連線伺服器和安全伺服器符合特定全球資訊網協會 (W3C) 標準。

  • 會限制用戶端跨來源要求的跨來源資源共用 (CORS),依預設為啟用。您可以透過將項目 enableCORS=false 新增到 locked.properties 來加以停用。

  • 可減少廣泛類別內容插入漏洞的內容安全性原則 (CSP),依預設為啟用。您可以透過將項目 enableCSP=false 新增到 locked.properties 來加以停用。