Le Serveur de connexion et le serveur de sécurité sont conformes à certaines normes World Wide Web Consortium (W3C).

  • Le partage des ressources cross-origin (CORS) contraint les demandes cross-origin côté client. Vous pouvez l'activer en ajoutant l'entrée enableCORS=true ou le désactiver en ajoutant l'entrée enableCORS=false à locked.properties.
  • La stratégie de sécurité de contenu (CSP), qui corrige de nombreuses vulnérabilités d'injection de contenu, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée enableCSP=false à locked.properties.