0

X-Content-Type-Options:nosniff 这个Header干嘛的

HTTP
monica created at6 years ago view count: 3345
report
回复
0
ruby #

查考 https://msdn.microsoft.com/library/gg622941(v=vs.85).aspx

6 years ago 回复
0
lena #

关闭浏览器的文件类型自动判断功能, 比如你在script里面设置了src="/style/js.txt"返回的header是text, 浏览器依然会帮你主动判断为javascript, 当你设置了这个header后就能避免这种情况的发生。对于放XSS还是很有用。

6 years ago 回复

Recommend

相关搜索关键词

Recent search keywords