Ustawienie nagłówka odpowiedzi HTTP X-Content-Type-Options serwera na nosniff powoduje, że przeglądarki wyłączają podsłuchiwanie zawartości lub zgadywanie typu MIME. Atrybut nosniff pozwala dodatkowo uchronić się przed atakami, które polegają na dołączaniu plików w innym kontekście, niż wskazuje na to ich Content-Type. Dowiedz się, jak włączyć atrybut nosniff na swoim serwerze w home.pl.
SPIS TREŚCI
X-Content-Type-Options
Nagłówek X-Content-Type-Options jest znacznikiem używanym przez serwer do wskazania, że typy MIME ogłaszane w nagłówkach Content-Type nie powinny być zmieniane, oraz że należy ich przestrzegać. Jest to sposób na zrezygnowanie z podsłuchiwania typu MIME.
Nagłówek ten został wprowadzony przez Microsoft w Internet Explorer 8 jako sposób dla webmasterów na blokowanie podsłuchiwania treści, które miało miejsce i może przekształcić niewykonywalne typy MIME w wykonywalne typy MIME. Od tego czasu wprowadziły go również inne przeglądarki, nawet jeśli ich algorytmy sniffingu MIME były mniej agresywne.
Jak włączyć atrybut nosniff na serwerze w home.pl?
Aby włączyć atrybut nosniff na swoim serwerze w home.pl, dodaj do pliku .htaccess poniższy kod:
Header set X-Content-Type-Options nosniff
<IfModule mod_headers.c> Header set X-Content-Type-Options nosniff </IfModule>
