Co to jest „X-Content-Type-Options = nosniff”?
Wykonuję testy penetracyjne na moim lokalnym serwerze za pomocą OWASP ZAP, i nadal zgłasza tę wiadomość:
Nagłówek Anty-MIME-Sniffing X-Content-Type-Options nie został ustawiony na „nosniff”
To sprawdzenie dotyczy przeglądarki Internet Explorer 8 i Google Chrome. Upewnij się, że każda strona ustawia nagłówek Content-Type i OPCJE X-CONTENT-TYPE, jeśli nagłówek Content-Type jest nieznany
Nie mam pojęcia, co to znaczy i nie mogłem znaleźć niczego w Internecie. Próbowałem dodać:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
ale wciąż dostaję ostrzeżenie.
Jaki jest właściwy sposób ustawiania parametru?