OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor:
Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı
Bu kontrol Internet Explorer 8 ve Google Chrome'a özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun
Bunun ne anlama geldiğine dair hiçbir fikrim yok ve çevrimiçi hiçbir şey bulamadım. Eklemeyi denedim:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
ama yine de uyarıyı alıyorum.
Parametreyi ayarlamanın doğru yolu nedir?
for servers hosting untrusted content
. Kullanıcı yüklemelerinden içerik görüntülemeyen web siteleri için bunu ayarlamanız gerekmez.