Questions marquées «owasp»

5
Qu'est-ce que «X-Content-Type-Options = nosniff»?
Je fais des tests de pénétration sur mon hôte local avec OWASP ZAP, et il continue de signaler ce message: L'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'était pas défini sur «nosniff» Cette vérification est spécifique à Internet Explorer 8 et Google Chrome. Assurez-vous que chaque page définit un en-tête Content-Type et les X-CONTENT-TYPE-OPTIONS …



En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.