+ "|application/rdf\\+xml" //
            + "|application/pdf" //
            + "|application/x-freemind" //
            + "|text/xml" //
            + "|text/xml-external-parsed-entity)";

    // Pattern from fsFileRule in rule.xml
    private static final String FS_FILE_RULE_PATTERN = "(application/xml" //
            + "|application/xhtml\\+xml" //
            + "|application/rdf\\+xml" //

## CSRF-Risiko { #csrf-risk }

Dieses Standardverhalten schützt vor einer Klasse von **Cross-Site Request Forgery (CSRF)**-Angriffen in einem sehr spezifischen Szenario.

Diese Angriffe nutzen aus, dass Browser Skripte Requests senden lassen, ohne einen CORS-Preflight-Check durchzuführen, wenn sie:

* keinen `Content-Type`-Header haben (z. B. mit `fetch()` und einem `Blob`-Body)
* und keine Authentifizierungsdaten senden.

        // Verify parsed data
        Field addressArrayField = NodeStatusResponse.class.getDeclaredField("addressArray");
        addressArrayField.setAccessible(true);
        NbtAddress[] addresses = (NbtAddress[]) addressArrayField.get(response);
        assertNotNull(addresses);
        assertEquals(3, addresses.length);

        // Verify MAC address was parsed

# Einfaches OAuth2 mit Password und Bearer { #simple-oauth2-with-password-and-bearer }

Lassen Sie uns nun auf dem vorherigen Kapitel aufbauen und die fehlenden Teile hinzufügen, um einen vollständigen Sicherheits-Flow zu erhalten.

## `username` und `password` entgegennehmen { #get-the-username-and-password }

Wir werden **FastAPIs** Sicherheits-Werkzeuge verwenden, um den `username` und das `password` entgegenzunehmen.

By default, **FastAPI** uses strict `Content-Type` header checking for JSON request bodies, this means that JSON requests **must** include a valid `Content-Type` header (e.g. `application/json`) in order for the body to be parsed as JSON.

## CSRF Risk { #csrf-risk }

This default behavior provides protection against a class of **Cross-Site Request Forgery (CSRF)** attacks in a very specific scenario.

        final CmdLineParser parser = new CmdLineParser(options);
        try {
            parser.parseArgument(args);
        } catch (final CmdLineException e) {
            System.err.println(e.getMessage());
            System.err.println("java " + SuggestCreator.class.getCanonicalName() + " [options...] arguments...");
            parser.printUsage(System.err);
            return;
        }

            logger.warn("[RAG:INTENT] Failed to parse intent response, falling back to search. response={}", response, e);
            return IntentDetectionResult.fallbackSearch(userMessage);
        }
    }

    /**
     * Parses the evaluation response from LLM.
     *
     * @param response the LLM response
     * @param searchResults the search results
     * @return the parsed evaluation result
     */

        super("ECL0050", asArray(cause), cause);
    }

    /**
     * Creates a {@link ParseRuntimeException}.
     *
     * @param s the string that could not be parsed
     */
    public ParseRuntimeException(final String s) {
        super("ECL0051", asArray(s));
    }

        timeZone = utc
        set2DigitYearStart(Date(-631152000000L)) // 1950-01-01T00:00:00Z.
      }

    try {
      val parsed = dateFormat.parse(string)
      return parsed.time
    } catch (e: ParseException) {
      throw ProtocolException("Failed to parse UTCTime $string")
    }
  }

  internal fun formatUtcTime(date: Long): String {
    val utc = TimeZone.getTimeZone("GMT")

        // When
        Type3Message parsed = new Type3Message(messageBytes);

        // Then
        // Note: getType() method does not exist, so we cannot compare message types
        assertEquals(original.getDomain(), parsed.getDomain());
        assertEquals(original.getUser(), parsed.getUser());
        assertEquals(original.getWorkstation(), parsed.getWorkstation());
    }

    @Test