Connection Server cumple ciertos estándares de World Wide Web Consortium (W3).

• La directiva para compartir recursos de distintos orígenes (CORS) limita las solicitudes de diferentes orígenes del lado del cliente. Puede activarla agregando la entrada enableCORS=true o desactivarla agregando la entrada enableCORS=false en locked.properties.
• La directiva de seguridad de contenido (CSP), que reduce un gran número de vulnerabilidades de inserción de contenido, está activada de forma predeterminada. Para desactivarla, agregue la entrada enableCSP=false a locked.properties.