Le Serveur de connexion est conforme à certaines normes World Wide Web Consortium (W3).

• Le partage des ressources cross-origin (CORS) contraint les demandes cross-origin côté client. Vous pouvez l'activer en ajoutant l'entrée enableCORS=true ou le désactiver en ajoutant l'entrée enableCORS=false à locked.properties.
• La stratégie de sécurité de contenu (CSP), qui corrige de nombreuses vulnérabilités d'injection de contenu, est activée par défaut. Vous pouvez la désactiver en ajoutant l'entrée enableCSP=false à locked.properties.