Wykonuję testy penetracyjne na moim lokalnym serwerze za pomocą OWASP ZAP, i nadal zgłasza tę wiadomość:

Nagłówek Anty-MIME-Sniffing X-Content-Type-Options nie został ustawiony na „nosniff”

To sprawdzenie dotyczy przeglądarki Internet Explorer 8 i Google Chrome. Upewnij się, że każda strona ustawia nagłówek Content-Type i OPCJE X-CONTENT-TYPE, jeśli nagłówek Content-Type jest nieznany

Nie mam pojęcia, co to znaczy i nie mogłem znaleźć niczego w Internecie. Próbowałem dodać:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

ale wciąż dostaję ostrzeżenie.

Jaki jest właściwy sposób ustawiania parametru?