Co to jest „X-Content-Type-Options = nosniff”?

Wykonuję testy penetracyjne na moim lokalnym serwerze za pomocą OWASP ZAP, i nadal zgłasza tę wiadomość:Nagłówek Anty-MIME-Sniffing X-Content-Type-Options ni...

Usuwanie / ukrywanie / wyłączanie nadmiernych nagłówków odpowiedzi HTTP w Azure / IIS7 bez UrlScan

Użyj skryptów aplikacji, aby otworzyć formularz i dokonać wyboru