X-Content-Type-Options

1 мин Обсудить

X-Content-Type-Options — это HTTP-заголовок, который инструктирует браузер не определять тип содержимого автоматически, а использовать строго тот, который указан сервером. Это защита от так называемых MIME-sniffing атак.

Формат заголовка:

X-Content-Type-Options: nosniff

Что делает nosniff:

Запрещает браузеру гадать, что за файл ему отдали. Он обязан строго следовать типу из заголовка Content-Type.

Пример:

На скриншоте — заголовки ответа сервера, отправленные при загрузке страницы. Среди них:

x-content-type-options: nosniff

Браузер не будет пытаться «угадывать» тип полученного контента, а строго использует то, что указано в заголовке

X-Content-Type-Options — базовая мера безопасности, которая запрещает браузеру гадать MIME-тип файла. Используется для защиты от подмены контента и исполнения вредоносных скриптов.

Nurtas

Привет, меня зовут Нуртас. Я занимаюсь условно бесплатным трафиком с ноября 23 года и двигаюсь в контенте, с мая этого года работаю копирайтером в CPA Лента. Подписывай на мой блог в Telegram, чтобы узнать больше про все тонкости моей деятельности.

Термины