HTTP X-Content-Type-Options 헤더 개요

1371 단어 xssHTTP보안

개요


  • Content-Type 헤더(응답의 파일 형식을 명시한다)로 나타나는 MIME 타입에 근거해 파일 타입을 판단할 것을 나타내기 위해서 서버측에서 부여하는 헤더.
  • 파일 내용에서 파일 유형을 결정하지 않습니다.


  • MIME 유형의 스니핑을 억제하는 데 사용됩니다.
  • 클라이언트가 MIME 유형이 누락되었거나 MIME 유형이 잘못 설정되었다고 판단한 경우 자원을 확인하고 MIME 유형을 추측하는 프로세스.


    • 구문


    X-Content-Type-Options: nosniff

    지정하지 않으면 발생할 수있는 위협 : 크로스 사이트 스크립팅 (XSS)





    참고 정보


  • X-Content-Type-Options
  • 이미지 파일에 의한 크로스 사이트 스크립팅 (XSS) 경향과 대책
  • The face of X-Content-Type-Options which you may not know
  • HTTP 응답 헤더를 통한 보안 조치
    • 귀멸의 칼날, 토호를 멸
    '성장을 겪고 있는 3년째 웹 엔지니어를 위한 파이썬 웹 애플리케이션 자작 입문'을 업데이트했습니다.

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage