Los encabezados HTTP X-Content-Type-Options actúan como un marcador que indica que los encabezados de tipos MIME en los encabezados de tipos de contenido no deben cambiarse al servidor. Este encabezado se introdujo en Internet Explorer 8 de Microsoft. Este encabezado bloquea la detección de contenido (tipo MIME no ejecutable en tipo MIME ejecutable). Después de eso, todos los demás navegadores también introdujeron X-Content-Type-Options, y sus algoritmos de rastreo MIME fueron menos agresivos.
Sintaxis:
x-content-type-options: nosniff
Directivas: Hay una única directiva aceptada por el encabezado X-Content-Type-Options.
- nosniff: bloquea todas las requests si el tipo MIME de «estilo» no es text/css y JavaScript tipo MIME . Además, permite el origen cruzado si hay MIME-Type text/html , text/plain , text/jason , application/jason y cualquier tipo de extensión xml .
Ejemplo:
x-content-type-options: nosniff
Para verificar las opciones de tipo de contenido X en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de la solicitud para las opciones de tipo de contenido X como se muestra a continuación.
Navegadores compatibles: los navegadores compatibles con el encabezado x-content-type-options se enumeran a continuación:
- Google Chrome
- explorador de Internet
- Firefox
- Ópera
Publicación traducida automáticamente
Artículo escrito por pranavduggal221999 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA