![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-23T10:25:58+00:00","default:hotate","hotate") #author("2023-10-22T08:55:35+00:00;2021-07-23T10:25:58+00:00","default:hotate","hotate") #contents &tag(セキュリティ, HTTP); &tag(セキュリティ,HTTP); * 情報 [#m44b405c] - [[HTTPレスポンスヘッダによるセキュリティ対策>https://qiita.com/mint__/items/a4039d3cc659959d9231#x-content-type-options]] ファイルの内容からファイルの種類を決定できないようにするヘッダフィールド。 X-Content-Type-Optionsをつけることでcgiに下記を書いた際、違いが出ます。 X-Content-Type-Options: nosniffをヘッダにつける前 Content-typeを’text/plain’と指定していても 内容からHTMLとして判断されてJavaScriptが実行されてしまいます。 X-Content-Type-Options: nosniffをヘッダにつけた後 Content-typeを’text/plain’と指定した場合には指定通り テキストとしてと表示されるようになります。 * 関連 [#nd6221aa] #related - [[クロスサイトスクリプティング]]
