X-Content-Type-Options
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#contents
&tag(セキュリティ,HTTP);
* 情報 [#m44b405c]
- [[HTTPレスポンスヘッダによるセキュリティ対策>https://qi...
ファイルの内容からファイルの種類を決定できないようにする...
X-Content-Type-Optionsをつけることでcgiに下記を書いた際...
X-Content-Type-Options: nosniffをヘッダにつける前
Content-typeを’text/plain’と指定していても
内容からHTMLとして判断されてJavaScriptが実行されてしまい...
X-Content-Type-Options: nosniffをヘッダにつけた後
Content-typeを’text/plain’と指定した場合には指定通り
テキストとしてと表示されるようになります。
* 関連 [#nd6221aa]
#related
- [[クロスサイトスクリプティング]]
終了行:
#contents
&tag(セキュリティ,HTTP);
* 情報 [#m44b405c]
- [[HTTPレスポンスヘッダによるセキュリティ対策>https://qi...
ファイルの内容からファイルの種類を決定できないようにする...
X-Content-Type-Optionsをつけることでcgiに下記を書いた際...
X-Content-Type-Options: nosniffをヘッダにつける前
Content-typeを’text/plain’と指定していても
内容からHTMLとして判断されてJavaScriptが実行されてしまい...
X-Content-Type-Options: nosniffをヘッダにつけた後
Content-typeを’text/plain’と指定した場合には指定通り
テキストとしてと表示されるようになります。
* 関連 [#nd6221aa]
#related
- [[クロスサイトスクリプティング]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
