LoginSignup
0
0

More than 3 years have passed since last update.

@KWS_0901

HTTP X-Content-Type-Options ヘッダー概要

Posted at

概要

  • Content-Type ヘッダー(レスポンスのファイル形式を明示する)で示された MIME タイプに基づいてファイルタイプを判断すべきことを示すためにサーバー側で付与するヘッダー。

    • ファイル内容から、ファイルタイプを判断させない。

  • MIME タイプのスニッフィングを抑止するために使用する。

    • MIME タイプが欠落している、あるいは MIME タイプが誤って設定されているとクライアントが判断した場合に、リソースを確認しMIME タイプを推測する処理。

構文

X-Content-Type-Options: nosniff

指定しない場合に起こり得る脅威:クロスサイトスクリプティング(XSS)

XSS.png

参考情報

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0