SORU
20 AĞUSTOS 2013, Salı


Nedir &; X-İçerik-Türü-Seçenekler=nosniff""?

Bazı penetrasyon OWASP ZAP ile benim localhost üzerinde test yapıyorum, ve bu mesajı raporlama tutar:

Anti-MIME Algılaması başlık X-İçerik-Türü-Seçenekler ayarlanmadı '' . nosniff

Bu kontrol, Internet Explorer 8 ve Google Chrome için geçerlidir. Her sayfa İçerik Türü başlığı ve setleri olun Eğer İçerik Türü Başlığı bilinmiyorsa X-İÇERİK-TÜRÜ-SEÇENEKLER

Bu ne anlama geldiğini hiçbir fikrim yok, ve çevrimiçi bir şey bulamadım. Eklemeye çalıştım:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

ama hala uyarı alıyorum.

Parametre ayarı doğru yolu nedir?

CEVAP
20 AĞUSTOS 2013, Salı


MIME türü koklama yapmaktan tarayıcı engeller. Sadece IE ve Chrome/Krom şimdilik bu başlık zorlanarak olduğuna inanıyorum. Bkz :

https://blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx?Redirected=true

Gönderen yeni X-İçerik-Tipi-Seçenek değeri ile tepki Başlığı nosniff MIME algılaması bir yanıt Internet Explorer önleyecektir buradan ilan içerik türü.

DÜZENLEME:

Oh ve, bir HTTP Başlığı, HTML meta etiketi bir seçenek değil.

Ayrıca bakınız : http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • curioustravelers

    curioustrave

    12 AĞUSTOS 2006
  • Disney Pets and Animals

    Disney Pets

    29 ŞUBAT 2012
  • jedimasterkyle

    jedimasterky

    11 ŞUBAT 2006