如何解决X-Content-Type-Options标题丢失等问题?
Bug检测器发现了这个问题。
答案 0 :(得分:2)
有一些Web应用程序安全平台(例如VEGA)检测到问题:X-Content-Type-Options标头丢失等问题。当我谷歌寻求解决方案时,它建议它不是一个严重的问题。而且无法找到合适的解决方案。最后我发现设置标题将解决问题。这个问题不是在html级别,而是在服务器端。在php中我们可以包含如下标题
<?php
header('X-Content-Type-Options: nosniff');
...
...
?>
它应该包含在所有页面中。