什麼是“X-Content-Type-Options=nosniff”? - What is “X-Content-Type-Options=nosniff”?

原創 javail 2021-09-15 21:16

問題:

I am doing some penetration testing on my localhost with OWASP ZAP, and it keeps reporting this message:我正在使用 OWASP ZAP 在我的本地主機上進行一些滲透測試,它不斷報告此消息:

The Anti-MIME-Sniffing header X-Content-Type-Options was not set to 'nosniff' Anti-MIME-Sniffing 標頭 X-Content-Type-Options 未設置爲“nosniff”

This check is specific to Internet Explorer 8 and Google Chrome.此檢查特定於 Internet Explorer 8 和 Google Chrome。 Ensure each page sets a Content-Type header and the X-CONTENT-TYPE-OPTIONS if the Content-Type header is unknown如果 Content-Type 標頭未知,請確保每個頁面都設置一個 Content-Type 標頭和 X-CONTENT-TYPE-OPTIONS

I have no idea what this means, and I couldn't find anything online.我不知道這是什麼意思,我在網上找不到任何東西。 I have tried adding:我試過添加:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

but the I still get the alert.但我仍然收到警報。

What is the correct way of setting the parameter?設置參數的正確方法是什麼?

解決方案:

參考一: https://stackoom.com/question/1EwSE
參考二: What is “X-Content-Type-Options=nosniff”?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一鍵自動化博客發佈工具,用過的人都說好(簡書篇)

好不容易寫好了一篇博客,現在想要把它發佈到各個平臺上供大家一起欣賞? 然後一個網站一個網站打開要發佈的博客站點,手動點創建文章,然後拷貝粘貼寫的markdown文件。 甚至有些網站還不支持markdown格式,你還需要對格式進行轉換。 每次

原創 2024-04-30 21:30:54

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Google Chrome驅動程序 124.0.6367.62(正式版本)去哪下載?

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【Jethro Shen】問了一個Python谷歌驅動下載的問題。 二、實現過程 這裏【Kim】和【Crazy】給了一個指導,如上圖所示。說來奇怪,在鏈接中看了沒有

原創 2024-04-24 09:48:52

WebDriver庫:實現對音頻文件的自動下載與保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

實戰剖析-vue項目首屏加載時長優化

現狀分析: 首屏速度是用戶體驗的最關鍵一環,而首屏速度最大的決定性因素就是資源的加載速度,資源加載速度等於資源大小 + 網速,老的前端項目隨着不斷增長,代碼可能會變得混亂,冗餘難以理解,不斷的做加法,久而久之,前端性能上就會受到影響,

原創 2024-04-22 11:16:32

探祕Python爬蟲技術:王者榮耀英雄圖片爬取

  項目需求 作爲一款風靡全球的MOBA遊戲,《王者榮耀》擁有衆多精美絕倫的英雄角色。玩家們對於自己心愛的英雄角色總是充滿着熱情和好奇。他們渴望收集自己喜歡的英雄的圖片,用於做壁紙、頭像或者分享給朋友。 然而,要手動一張一張地下載這些圖片實

原創 2024-04-19 23:26:23

瀏覽器輸入地址訪問網頁過程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

利用Python和Selenium實現定時任務爬蟲

網絡爬蟲在信息獲取、數據分析等領域發揮着重要作用,而定時爬蟲則可以實現定期獲取網站數據的功能,爲用戶提供持續更新的信息。在Python中,結合Selenium技術可以實現定時爬蟲的功能,但如何設置和優化定時爬蟲的執行時間是一個關鍵問題。本

原創 2024-04-03 23:24:26

大文件上傳實踐分享

一、方案背景: 在此前的項目中有個需求是用戶需要通過前端頁面上傳大約1.5G的壓縮包,存儲到OSS,後提供給其他用戶下載。於是我開始了大文件上傳方案的探索。本文主要探究的是前端技術實現,後端給予相應的支持。 二、 原理探索之路 2.1

原創 2024-03-28 00:34:46

chrome模擬抖音應用內部瀏覽器 配置useragent 用戶代理(UA)

獲取方法如下 js  navigator.userAgent; 直接打印出來即可,之後就可以在chrome中配置了   Mozilla/5.0 (iPhone; CPU iPhone OS 16_1 like Mac OS X) Appl

原創 2024-03-23 09:31:58

全新架構!日誌服務 SLS 自研免登錄方案發布

知乎:靈亦 引言 很多用戶在使用日誌服務 SLS 時,採用 STS 這種免登的方式,能夠快速將日誌服務的頁面集成到三方的系統中。STS 模式是非常經典且成熟的免登方案,它的優點非常多,例如:能夠充分利用阿里雲賬號 RAM 體系、能夠通用地集

原創 2024-03-19 09:13:26

跨端輕量JavaScript引擎的實現與探索

一、JavaScript 1.JavaScript語言 JavaScript是ECMAScript的實現,由ECMA 39(歐洲計算機制造商協會39號技術委員會)負責制定ECMAScript標準。 ECMAScript發展史: 時間

原創 2024-03-12 12:06:28

動手實踐丨輕量級目標檢測與分割算法開發和部署(RK3568)

本文分享自華爲雲社區《自動駕駛(AIOT) - 輕量級目標檢測與分割算法開發和部署(RK3568)【玩轉華爲雲】》,作者:HouYanSong。 本文將在ModelArts平臺上開發輕量級目標檢測與分割算法,並使用ModelBox框架在RK

原創 2024-02-26 23:10:28

還在擔心報表不好做?不用怕,試試這個方法(二)

前言 在上一篇文章《還在擔心報表不好做?不用怕,試試這個方法》中,小編分享瞭如何使用模板語言生成報表的過程。今天小編進一步介紹模板語言中一些基本的概念和用法,因此讀者可以配合上一篇文章一起看。 本文介紹的內容有: 模板文件 綁定數據源 單

原創 2024-02-07 10:52:31

技術實踐|百度安全「大模型內容安全」高級攻擊風險評測

1、引子 2023年10月16日,OWASP發佈了《OWASP Top 10 for LLM Applications》,這對於新興的大語言模型安全領域,可謂一份綱領性的重要報告。   OWASP是開放式Web應用程

原創 2024-02-29 21:49:50