Bazı penetrasyon OWASP ZAP ile benim localhost üzerinde test yapıyorum, ve bu mesajı raporlama tutar:

Anti-MIME Algılaması başlık X-İçerik-Türü-Seçenekler ayarlanmadı '' . nosniff

Bu kontrol, Internet Explorer 8 ve Google Chrome için geçerlidir. Her sayfa İçerik Türü başlığı ve setleri olun Eğer İçerik Türü Başlığı bilinmiyorsa X-İÇERİK-TÜRÜ-SEÇENEKLER

Bu ne anlama geldiğini hiçbir fikrim yok, ve çevrimiçi bir şey bulamadım. Eklemeye çalıştım:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

ama hala uyarı alıyorum.

Parametre ayarı doğru yolu nedir?

MIME türü koklama yapmaktan tarayıcı engeller. Sadece IE ve Chrome/Krom şimdilik bu başlık zorlanarak olduğuna inanıyorum. Bkz :

https://blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx?Redirected=true

Gönderen yeni X-İçerik-Tipi-Seçenek değeri ile tepki Başlığı nosniff MIME algılaması bir yanıt Internet Explorer önleyecektir buradan ilan içerik türü.

DÜZENLEME:

Oh ve, bir HTTP Başlığı, HTML meta etiketi bir seçenek değil.

Ayrıca bakınız : http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx