最終更新:2013-07-31 (水) 13:30:04 (2606d)  

X-Content-Type-Options
Top / X-Content-Type-Options

IEはContent-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生する場合がある。

参考