HTTP X-Content-Type-Options 헤더 개요

1371 단어 xssHTTP보안

개요


  • Content-Type 헤더(응답의 파일 형식을 명시한다)로 나타나는 MIME 타입에 근거해 파일 타입을 판단할 것을 나타내기 위해서 서버측에서 부여하는 헤더.
  • 파일 내용에서 파일 유형을 결정하지 않습니다.


  • MIME 유형의 스니핑을 억제하는 데 사용됩니다.
  • 클라이언트가 MIME 유형이 누락되었거나 MIME 유형이 잘못 설정되었다고 판단한 경우 자원을 확인하고 MIME 유형을 추측하는 프로세스.


  • 구문


    X-Content-Type-Options: nosniff
    

    지정하지 않으면 발생할 수있는 위협 : 크로스 사이트 스크립팅 (XSS)





    참고 정보


  • X-Content-Type-Options
  • 이미지 파일에 의한 크로스 사이트 스크립팅 (XSS) 경향과 대책
  • The face of X-Content-Type-Options which you may not know
  • HTTP 응답 헤더를 통한 보안 조치
  • 좋은 웹페이지 즐겨찾기