Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如何解决 X-Content-Type-Options 标头丢失等问题?
错误检测器发现了这个问题。
有一些 Web 应用程序安全平台(例如 VEGA)检测到类似问题的问题:缺少 X-Content-Type-Options 标头。当我用谷歌搜索解决方案时,它建议这不是一个严重的问题。并且无法找到合适的解决方案。最后我发现设置标题可以解决这个问题。这个问题不在 html 级别,而是在服务器端。在php中,我们可以包含如下标题
<?php header('X-Content-Type-Options: nosniff'); ... ... ?>
它应该包含在所有页面中。