[解決済み] X-Content-Type-Options=nosniff "とは何ですか?
2022-03-16 19:55:03
質問事項
私はOWASP ZAPで私のローカルホスト上でいくつかの侵入テストを行っています、そして、それはこのメッセージを報告し続けます。
Anti-MIME-Sniffing ヘッダ X-Content-Type-Options に設定されていません。 'nosniff'
このチェックは、Internet Explorer 8とGoogle Chromeに特有のものです。 各ページでContent-Typeヘッダが設定されていること、および Content-Typeヘッダが不明な場合はX-CONTENT-TYPE-OPTIONS
この意味が全くわからず、ネットでも見つけられませんでした。私は追加を試みました。
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
が、まだアラートが表示されます。
パラメータを設定する正しい方法を教えてください。
どのように解決するのですか?
ブラウザによるMIME-typeスニッフィングを防止します。現在、Chrome/Chromium、Edge、IE >= 8.0、Firefox >= 50、Opera >= 13など、ほとんどのブラウザでこのヘッダが尊重されています。参照してください。
新しい X-Content-Type-Options レスポンスヘッダに値 nosniffは、Internet Explorerが応答をMIMEスニッフィングするのを防ぐことができます。 を宣言したcontent-typeから切り離します。
EDITです。
それと、これはHTTPヘッダーで、HTMLメタタグのオプションではありません。
こちらもご覧ください。 http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx
関連
-
[解決済み] <meta http-equiv="X-UA-Compatible" content="IE=edge">は何をするのですか?
-
[解決済み] bootstrapでボタンにリンクを貼るには?
-
[解決済み] <html xmlns="http://www.w3.org/1999/xhtml">」は何をするものですか?
-
[解決済み] 正しいJSONコンテンツタイプは何ですか?
-
[解決済み] HTMLのid属性に有効な値は何ですか?
-
[解決済み] <button> vs. <input type="button" />. Which to use?
-
[解決済み] <meta charset="utf-8"> vs <meta http-equiv="Content-Type">.
-
[解決済み] PDFファイルの適切なMIMEメディアタイプ
-
[解決済み] HTMLのdiv要素とspan要素の違いは何ですか?
-
[解決済み】enctype='multipart/form-data'とはどういう意味ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン