O que é “X-Content-Type-Options = nosniff”?
Eu estou fazendo alguns testes de penetração no meu localhost com OWASP ZAP, e ele continua informando esta mensagem:
O cabeçalho do Anti-MIME-Sniffing X-Content-Type-Options não foi configurado para 'nosniff'
Essa verificação é específica do Internet Explorer 8 e do Google Chrome. Assegure-se de que cada página configure um cabeçalho Content-Type e o X-CONTENT-TYPE-OPTIONS se o cabeçalho Content-Type for desconhecido
Não tenho ideia do que isso significa e não consegui encontrar nada on-line. Eu tentei adicionar:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
mas eu ainda recebo o alerta.
Qual é a maneira correta de definir o parâmetro?