接続サーバとセキュリティ サーバは、特定の World Wide Web Consortium (W3C) 標準に準拠しています。

  • クロスオリジン リソース共有 (CORS) は、クライアント側のクロスオリジン リクエストを制限します。この機能を有効にするには、locked.propertiesenableCORS = true エントリを追加します。無効にするには、enableCORS = false エントリを追加します。
  • コンテンツ セキュリティ ポリシー (CSP)。さまざまなコンテンツ インジェクションの脆弱性を回避します。デフォルトでは、有効になっています。無効にするには、locked.propertiesenableCSP=false エントリを追加します。