¿Qué es "X-Content-Type-Options = nosniff"?

Question

Aug 20, 2013, 04:27 PM

owasp penetration-testing http-headers html meta

¿Qué es "X-Content-Type-Options = nosniff"?

Estoy haciendo algunas pruebas de penetración en mi host local con OWASP ZAP, y sigue informando este mensaje:

El encabezado Anti-MIME-Sniffing X-Content-Type-Options no se configuró en 'nosniff'

Esta comprobación es específica de Internet Explorer 8 y Google Chrome. Asegúrese de que cada página establezca un encabezado de tipo de contenido y las OPCIONES DE TIPO DE CONTENIDO X si el encabezado de tipo de contenido es desconocido

No tengo idea de lo que esto significa, y no pude encontrar nada en línea. He intentado añadir:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

Pero la sigo recibiendo la alerta.

¿Cuál es la forma correcta de configurar el parámetro?

Respuestas a la pregunta(5)

Preguntas populares

0 la respuesta

Cómo crear un nuevo usuario en AWS

0 la respuesta

Script de Google Apps para enviar por correo electrónico la hoja de cálculo de Google versión excel

0 la respuesta

¿Cómo haces que Inno Setup no se vea congelado mientras realizas un Exec largo?

0 la respuesta

ASP .NET MVC 3 Anotaciones de datos GreaterThan LowerThan for DateTime e int

0 la respuesta

¿Cómo instanciar la Unidad en Scala?

¡Eres muy activo! ¡Es genial!

¿Qué es &quot;X-Content-Type-Options = nosniff&quot;?

Respuestas a la pregunta(5)

Su respuesta a la pregunta

Preguntas populares

¿Qué es "X-Content-Type-Options = nosniff"?