安全修复之Web——HTTP X-Content-Type-Options缺失

原创

CN華少 2022-07-15 23:59:18 ©著作权

©著作权归作者所有：来自51CTO博客作者CN華少的原创作品，请联系作者获取转载授权，否则将追究法律责任

背景

日常我们开发时，会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。
同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

HTTP X-Content-Type-Options缺失

HTTP X-Content-Type-Options 可以对 script 和 styleSheet 在执行是通过MIME 类型来过滤掉不安全的文件。

nginx中增加如下配置：

location / {
        ...
       add_header X-Content-Type-Options nosniff;
        ...
}

注意：该项设置可能会导致IE9及以上版本拒绝加载没有返回Content-Type的资源，因此需要在业务服务端响应时均进行返回响应头。

安全修复之Web——HTTP X-Content-Type-Options缺失_服务端

88x31.png

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯