未设置X-Content-Type-Options响应头
风险描述:远程网络应用程序没有设置X-Content-Options响应头。X-Content-Options是Microsoft提出的一种缓解MIME类型攻击的方式,并且已经在Chrome和Safari中实现。
解决方案:需要在Web应用程序的所有页面上设置以返回头:X-Content-Type-Options:nosniff
上一篇:general 未设置cooki
下一篇:未设置X-XSS-Protect
