Encabezados HTTP | Opciones de tipo de contenido X

Los encabezados HTTP X-Content-Type-Options actúan como un marcador que indica que los encabezados de tipos MIME en los encabezados de tipos de contenido no deben cambiarse al servidor. Este encabezado se introdujo en Internet Explorer 8 de Microsoft. Este encabezado bloquea la detección de contenido (tipo MIME no ejecutable en tipo MIME ejecutable). Después de eso, todos los demás navegadores también introdujeron X-Content-Type-Options, y sus algoritmos de rastreo MIME fueron menos agresivos. 

Sintaxis:  

x-content-type-options: nosniff

Directivas: Hay una única directiva aceptada por el encabezado X-Content-Type-Options.  

  • nosniff: bloquea todas las requests si el tipo MIME de «estilo» no es text/css y JavaScript tipo MIME . Además, permite el origen cruzado si hay MIME-Type text/html , text/plain , text/jason , application/jason y cualquier tipo de extensión xml .

Ejemplo:  

x-content-type-options: nosniff

Para verificar las opciones de tipo de contenido X en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de la solicitud para las opciones de tipo de contenido X como se muestra a continuación. 

Navegadores compatibles: los navegadores compatibles con el encabezado x-content-type-options se enumeran a continuación: 

  • Google Chrome
  • explorador de Internet
  • Firefox
  • Ópera

Publicación traducida automáticamente

Artículo escrito por pranavduggal221999 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *