5
Qu'est-ce que «X-Content-Type-Options = nosniff»?
Je fais des tests de pénétration sur mon hôte local avec OWASP ZAP, et il continue de signaler ce message: L'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'était pas défini sur «nosniff» Cette vérification est spécifique à Internet Explorer 8 et Google Chrome. Assurez-vous que chaque page définit un en-tête Content-Type et les X-CONTENT-TYPE-OPTIONS …