Definition
X-Content-Type-Options est un en-tête HTTP qui empêche les navigateurs d'analyser le type MIME d'une réponse autre que le type de contenu déclaré. Cela permet d'éviter les attaques dans lesquelles les navigateurs pourraient interpréter les fichiers comme ayant un type de contenu différent de celui prévu. L'en-tête doit être défini sur « nosniff » pour appliquer une vérification stricte du type MIME.
Vous recherchez peut-être également :
X--ProtectionXSS Voir la définition Got more questions
Talk to a security expert
We answer client-side security questions every day. Bring yours.