ฉันกำลังทำการทดสอบการเจาะระบบบน localhost ของฉันด้วย OWASP ZAP และมันรายงานข้อความนี้ต่อไป
ไม่ได้ตั้งค่าส่วนหัว Anti-MIME-Sniffing X-Content-Type-Options เป็น 'nosniff'
การตรวจสอบนี้เป็นการเฉพาะสำหรับ Internet Explorer 8 และ Google Chrome ตรวจสอบให้แน่ใจว่าแต่ละหน้าตั้งค่าส่วนหัวของประเภทเนื้อหาและ X-CONTENT-TYPE-OPTIONS หากไม่ทราบส่วนหัวของประเภทเนื้อหา
ฉันไม่รู้ว่าสิ่งนี้หมายถึงอะไรและฉันไม่พบสิ่งใดทางออนไลน์ ฉันได้ลองเพิ่ม:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
แต่ฉันยังคงได้รับการแจ้งเตือน
วิธีการตั้งค่าพารามิเตอร์ที่ถูกต้องคืออะไร?
for servers hosting untrusted content
คุณต้องพูดถึงว่าเป็น สำหรับเว็บไซต์ที่ไม่แสดงเนื้อหาจากการอัปโหลดโดยผู้ใช้คุณไม่จำเป็นต้องตั้งค่านี้