X-Content-Type-Options est un en-tête HTTP qui empêche les navigateurs d'analyser le type MIME d'une réponse autre que le type de contenu déclaré. Cela permet d'éviter les attaques dans lesquelles les navigateurs pourraient interpréter les fichiers comme ayant un type de contenu différent de celui prévu. L'en-tête doit être défini sur « nosniff » pour appliquer une vérification stricte du type MIME.
Vous recherchez peut-être également :
X--ProtectionXSSVoir la définition