How to Test website for X-Content-Type-Options header?
X-Content-Type-Options
Вы можете использовать любой инструмент, который может отправить запрос HTTP HEAD и проанализировать ответ.
С локон например:
# curl -I http://www.codeproject.com HTTP/1.1 301 Moved Permanently Cache-Control: private Content-Length: 59 Content-Type: text/html; charset=utf-8 Location: https://www.codeproject.com/ X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Set-Cookie: vk=11a1dc35-ac44-42c8-92a3-d78f457ca2c0; domain=.codeproject.com; expires=Tue, 11-Sep-2018 04:00:00 GMT; path=/; HttpOnly Set-Cookie: SessionGUID=1fa7e3c1-5c50-4037-9c56-4bd24e70b1fc; path=/; HttpOnly Date: Mon, 11 Sep 2017 14:15:59 GMT
Привет Йохен,
Если я добавлю этот "X-Content-Type-Options: nosniff" в свой web.config, значки не будут отображаться в IE .
Я искал в google решение, которое нужно изменить в формате png изображения в формате jpg.
Не могли бы вы сказать мне, кроме этого, есть ли какое-нибудь решение, чтобы исправить это?
Потому что я должен включить X-Content-Type-Options: nosniff в свой web.config.
Я не использовал это и поэтому не могу помочь.
Но согласно https://developer.mozilla.org/de/docs/Web/HTTP/Headers/X-Content-Type-Options:
"Примечание: nosniff применяется только к типам" script "и" style". Кроме того, применение nosniff к изображениям оказалось несовместимым с существующими веб-сайтами."
не следует ли применять его к типам изображений?