4

如何解决 X-Content-Type-Options 标头丢失等问题?

错误检测器发现了这个问题。

4

1 回答 1

5

有一些 Web 应用程序安全平台(例如 VEGA)检测到类似问题的问题:缺少 X-Content-Type-Options 标头。当我用谷歌搜索解决方案时,它建议这不是一个严重的问题。并且无法找到合适的解决方案。最后我发现设置标题可以解决这个问题。这个问题不在 html 级别,而是在服务器端。在php中,我们可以包含如下标题

<?php 
     header('X-Content-Type-Options: nosniff');

     ...
     ...

?>

它应该包含在所有页面中。

于 2015-01-07T07:30:20.233 回答