5
什么是“ X-Content-Type-Options = nosniff”?
我正在使用OWASP ZAP在我的本地主机上进行一些渗透测试,并且不断报告此消息: Anti-MIME-Sniffing标头X-Content-Type-Options未设置为'nosniff' 此检查特定于Internet Explorer 8和Google Chrome。如果Content-Type标头未知,请确保每个页面都设置了Content-Type标头和X-CONTENT-TYPE-OPTIONS 我不知道这意味着什么,而且我在网上找不到任何东西。我尝试添加: <meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> 但是我仍然收到警报。 设置参数的正确方法是什么?