5
Що таке "Параметри X-Content-Type = nosniff"?
Я роблю тест на проникнення на мій локальний хост за допомогою OWASP ZAP, і він постійно повідомляє про це повідомлення: Параметр X-Content-Type-Options для заголовка Anti-MIME-Sniffing не встановлено як "nosniff" Ця перевірка стосується Internet Explorer 8 та Google Chrome. Переконайтеся, що на кожній сторінці встановлюється заголовок типу вмісту та опції X-CONTENT-TYPE-OPTIONS, …