Eu estou fazendo alguns testes de penetração no meu localhost com OWASP ZAP, e ele continua informando esta mensagem:

O cabeçalho do Anti-MIME-Sniffing X-Content-Type-Options não foi configurado para 'nosniff'

Essa verificação é específica do Internet Explorer 8 e do Google Chrome. Assegure-se de que cada página configure um cabeçalho Content-Type e o X-CONTENT-TYPE-OPTIONS se o cabeçalho Content-Type for desconhecido

Não tenho ideia do que isso significa e não consegui encontrar nada on-line. Eu tentei adicionar:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

mas eu ainda recebo o alerta.

Qual é a maneira correta de definir o parâmetro?