Der Verbindungsserver entspricht bestimmten W3-Standards (World Wide Web Consortium).

• Die CORS-Funktion (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) beschränkt die clientseitigen Anforderungen verschiedener Ursprünge. Sie können die Funktion aktivieren, indem Sie den Eintrag enableCORS=true hinzufügen, bzw. deaktivieren, indem Sie den Eintrag enableCORS=false zur Datei locked.properties hinzufügen.
• Die CSP-Funktion (Content Security Policy, Richtlinie zur Inhaltssicherheit), die die Gefährdungen durch eine umfangreiche Klasse von Sicherheitslücken beim Einfügen von Inhalten reduziert, ist standardmäßig aktiviert. Sie können diese Funktion durch Hinzufügen des Eintrags enableCSP=false zur Datei locked.properties deaktivieren.