El servidor de conexión y el servidor de seguridad cumplen con algunos estándares del Consorcio World Wide Web (W3C).

  • La opción para compartir recursos de distintos orígenes (CORS), que limita las solicitudes de distintos orígenes del cliente, está habilitada de forma predeterminada. Para deshabilitarla, agregue la entrada enableCORS=false a locked.properties.

  • La directiva de seguridad de contenido (CSP), que reduce un gran número de vulnerabilidades de inserción de contenido, está habilitada de forma predeterminada. Para deshabilitarla, agregue la entrada enableCSP=false a locked.properties.