“X-Content-Type-Options = nosniff” nedir?
OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor: Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı Bu kontrol Internet Explorer 8 ve Google Chrome'a özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun Bunun ne anlama geldiğine dair hiçbir fikrim …