什么是“X-Content-Type-Options=nosniff”? - What is “X-Content-Type-Options=nosniff”?

原創 javail 2021-09-15 21:16

问题:

I am doing some penetration testing on my localhost with OWASP ZAP, and it keeps reporting this message:我正在使用 OWASP ZAP 在我的本地主机上进行一些渗透测试,它不断报告此消息:

The Anti-MIME-Sniffing header X-Content-Type-Options was not set to 'nosniff' Anti-MIME-Sniffing 标头 X-Content-Type-Options 未设置为“nosniff”

This check is specific to Internet Explorer 8 and Google Chrome.此检查特定于 Internet Explorer 8 和 Google Chrome。 Ensure each page sets a Content-Type header and the X-CONTENT-TYPE-OPTIONS if the Content-Type header is unknown如果 Content-Type 标头未知,请确保每个页面都设置一个 Content-Type 标头和 X-CONTENT-TYPE-OPTIONS

I have no idea what this means, and I couldn't find anything online.我不知道这是什么意思,我在网上找不到任何东西。 I have tried adding:我试过添加:

<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />

but the I still get the alert.但我仍然收到警报。

What is the correct way of setting the parameter?设置参数的正确方法是什么?

解决方案:

参考一: https://stackoom.com/question/1EwSE
参考二: What is “X-Content-Type-Options=nosniff”?
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

在Java中,如何以编程的方式设置 Excel 单元格样式

前言 在Java開發中,處理Excel文件是一項常見的任務。在處理Excel文件時,經常需要對單元格進行樣式設置,以滿足特定的需求和美化要求,通過使用Java中的相關庫和API,我們可以輕鬆地操作Excel文件並設置單元格的樣式。 在本文中

原創 2024-05-20 10:46:43

在Java中,如何以编程的方式设置 Excel 单元格样式

前言 在Java開發中,處理Excel文件是一項常見的任務。在處理Excel文件時,經常需要對單元格進行樣式設置,以滿足特定的需求和美化要求,通過使用Java中的相關庫和API,我們可以輕鬆地操作Excel文件並設置單元格的樣式。 在本文中

原創 2024-05-20 10:46:42

SharePoint Online 客制化开发:如何使用CSS更改网站主题背景颜色?

一般情況下公司爲了某個團隊或者公司內部共享數據等用途來更改網站的樣式,打造獨特的品牌樣式,很多研發工程師給定的解決方案是爲他們的站點構建自定義主頁,雖然SharePoint Designer是一個強大的工具,但這裏我不推薦使用ShareP

osc_w6noy934 2024-05-14 02:00:35

一键自动化博客发布工具,chrome和firfox详细配置

blog-auto-publishing-tools博客自動發佈工具現在已經可以同時支持chrome和firefox了。 很多小夥伴可能對於如何進行配置和啓動不是很瞭解,今天帶給大家一個詳細的保姆教程,只需要跟着我的步驟一步來就可以無障礙啓

原創 2024-05-04 21:30:29

一键自动化博客发布工具,用过的人都说好(简书篇)

好不容易寫好了一篇博客,現在想要把它發佈到各個平臺上供大家一起欣賞? 然後一個網站一個網站打開要發佈的博客站點,手動點創建文章,然後拷貝粘貼寫的markdown文件。 甚至有些網站還不支持markdown格式,你還需要對格式進行轉換。 每次

原創 2024-04-30 21:30:54

SpringBoot配置HTTPS及开发调试

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?

大家好,我是Python進階者。 一、前言 前幾天在Python白銀交流羣【Jethro Shen】問了一個Python谷歌驅動下載的問題。 二、實現過程 這裏【Kim】和【Crazy】給了一個指導,如上圖所示。說來奇怪,在鏈接中看了沒有

原創 2024-04-24 09:48:52

WebDriver库:实现对音频文件的自动下载与保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

实战剖析-vue项目首屏加载时长优化

現狀分析: 首屏速度是用戶體驗的最關鍵一環,而首屏速度最大的決定性因素就是資源的加載速度,資源加載速度等於資源大小 + 網速,老的前端項目隨着不斷增長,代碼可能會變得混亂,冗餘難以理解,不斷的做加法,久而久之,前端性能上就會受到影響,

原創 2024-04-22 11:16:32

探秘Python爬虫技术:王者荣耀英雄图片爬取

  項目需求 作爲一款風靡全球的MOBA遊戲,《王者榮耀》擁有衆多精美絕倫的英雄角色。玩家們對於自己心愛的英雄角色總是充滿着熱情和好奇。他們渴望收集自己喜歡的英雄的圖片,用於做壁紙、頭像或者分享給朋友。 然而,要手動一張一張地下載這些圖片實

原創 2024-04-19 23:26:23

浏览器输入地址访问网页过程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

利用Python和Selenium实现定时任务爬虫

網絡爬蟲在信息獲取、數據分析等領域發揮着重要作用,而定時爬蟲則可以實現定期獲取網站數據的功能,爲用戶提供持續更新的信息。在Python中,結合Selenium技術可以實現定時爬蟲的功能,但如何設置和優化定時爬蟲的執行時間是一個關鍵問題。本

原創 2024-04-03 23:24:26

大文件上传实践分享

一、方案背景: 在此前的項目中有個需求是用戶需要通過前端頁面上傳大約1.5G的壓縮包,存儲到OSS,後提供給其他用戶下載。於是我開始了大文件上傳方案的探索。本文主要探究的是前端技術實現,後端給予相應的支持。 二、 原理探索之路 2.1

原創 2024-03-28 00:34:46

chrome模拟抖音应用内部浏览器 配置useragent 用户代理(UA)

獲取方法如下 js  navigator.userAgent; 直接打印出來即可,之後就可以在chrome中配置了   Mozilla/5.0 (iPhone; CPU iPhone OS 16_1 like Mac OS X) Appl

原創 2024-03-23 09:31:58

全新架构!日志服务 SLS 自研免登录方案发布

知乎:靈亦 引言 很多用戶在使用日誌服務 SLS 時,採用 STS 這種免登的方式,能夠快速將日誌服務的頁面集成到三方的系統中。STS 模式是非常經典且成熟的免登方案,它的優點非常多,例如:能夠充分利用阿里雲賬號 RAM 體系、能夠通用地集

原創 2024-03-19 09:13:26