• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

HTTPヘッダ

X-Content-Type-Options

Top / X-Content-Type-Options

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/X-Content-Type-Options

IEはContent-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生する場合がある。

値

• nosniff

参考

• http://d.hatena.ne.jp/hasegawayosuke/20110106/p1
• http://d.hatena.ne.jp/hasegawayosuke/20130517/p1