El servidor de conexión cumple ciertos estándares de World Wide Web Consortium (W3).

  • La directiva para compartir recursos de distintos orígenes (CORS) limita las solicitudes de diferentes orígenes del lado del cliente. Puede habilitarla agregando la entrada enableCORS=true o deshabilitarla agregando la entrada enableCORS=false en locked.properties.
  • La directiva de seguridad de contenido (CSP), que reduce un gran número de vulnerabilidades de inserción de contenido, está habilitada de forma predeterminada. Para deshabilitarla, agregue la entrada enableCSP=false a locked.properties.