¿Qué es "X-Content-Type-Options = nosniff"?
Estoy haciendo algunas pruebas de penetración en mi host local con OWASP ZAP, y sigue informando este mensaje:
El encabezado Anti-MIME-Sniffing X-Content-Type-Options no se configuró en 'nosniff'
Esta comprobación es específica de Internet Explorer 8 y Google Chrome. Asegúrese de que cada página establezca un encabezado de tipo de contenido y las OPCIONES DE TIPO DE CONTENIDO X si el encabezado de tipo de contenido es desconocido
No tengo idea de lo que esto significa, y no pude encontrar nada en línea. He intentado añadir:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
Pero la sigo recibiendo la alerta.
¿Cuál es la forma correcta de configurar el parámetro?