5
Co to jest „X-Content-Type-Options = nosniff”?
Przeprowadzam pewne testy penetracyjne na moim hoście lokalnym za pomocą OWASP ZAP, który stale zgłasza ten komunikat: Nagłówek Anti-MIME-Sniffing X-Content-Type-Options nie został ustawiony na „nosniff” Ta kontrola dotyczy tylko Internet Explorera 8 i Google Chrome. Upewnij się, że każda strona ustawia nagłówek Content-Type i X-CONTENT-TYPE-OPTIONS, jeśli nagłówek Content-Type jest nieznany …