非常教程

HTTP参考手册

标题 | Headers

X-Content-Type-Options

X-Content-Type-Options响应的 HTTP 标头是由服务器使用以指示在通告的 MIME 类型的标记Content-Type标头不应该被改变,并且被遵循。这允许选择不使用 MIME 类型的嗅探,换句话说,它可以说网站管理员知道他们在做什么。

微软在 IE 8 中引入了这个头文件,作为网站管理员阻止正在发生的内容嗅探的一种方式,并且可以将不可执行的 MIME 类型转换为可执行的 MIME 类型。从那以后,其他浏览器已经引入了它,即使他们的 MIME 嗅探算法不那么激进。

网站安全测试人员通常希望设置该标题。

注意:nosniff仅适用于“ script”和“ style”类型。同样适用nosniff于图像原来与现有的网站不兼容。

Header type

Response header

Forbidden header name

no

句法

X-Content-Type-Options: nosniff

指令

nosniff阻止请求,如果请求的类型是

  • style”,而 MIME 类型不是“ text/css”,或者
  • script”,而 MIME 类型不是 JavaScript MIME 类型。

产品规格

Specification

Status

Comment

FetchThe definition of 'X-Content-Type-Options definition' in that specification.

Living Standard

Initial definition

浏览器兼容性

Feature

Chrome

Edge

Firefox

Internet Explorer

Opera

Safari

Basic Support

1.0

(Yes)

50

8.0

13

No

Feature

Android

Chrome for Android

Edge mobile

Firefox for Android

IE mobile

Opera Android

iOS Safari

Basic Support

(Yes)

(Yes)

(Yes)

50

(Yes)

(Yes)

No

标题 | Headers相关

1.Accept
2.Accept-Charset
3.Accept-Encoding
4.Accept-Language
5.Accept-Ranges
6.Access-Control-Allow-Credentials
7.Access-Control-Allow-Headers
8.Access-Control-Allow-Methods
9.Access-Control-Allow-Origin
10.Access-Control-Expose-Headers
11.Access-Control-Max-Age
12.Access-Control-Request-Headers
13.Access-Control-Request-Method
14.Age
15.Allow
16.Authorization
17.Cache-Control
18.Connection
19.Content-Disposition
20.Content-Encoding
21.Content-Language
22.Content-Length
23.Content-Location
24.Content-Range
25.Content-Type
26.Cookie
27.Cookie2
28.Date
29.DNT
30.ETag
31.Expect
32.Expires
33.Forwarded
34.From
35.Headers
36.Host
37.If-Match
38.If-Modified-Since
39.If-None-Match
40.If-Range
41.If-Unmodified-Since
42.Keep-Alive
43.Large-Allocation
44.Last-Modified
45.Location
46.Origin
47.Pragma
48.Proxy-Authenticate
49.Proxy-Authorization
50.Public-Key-Pins
51.Public-Key-Pins-Report-Only
52.Range
53.Referer
54.Referrer-Policy
55.Retry-After
56.Server
57.Set-Cookie
58.Set-Cookie2
59.SourceMap
60.Strict-Transport-Security
61.TE
62.Tk
63.Trailer
64.Transfer-Encoding
65.Upgrade-Insecure-Requests
66.User-Agent
67.User-Agent: Firefox
68.Vary
69.Via
70.Warning
71.WWW-Authenticate
72.X-DNS-Prefetch-Control
73.X-Forwarded-For
74.X-Forwarded-Host
75.X-Forwarded-Proto
76.X-Frame-Options
77.X-XSS-Protection
HTTP

超文本传输协议( HTTP,HyperText Transfer Protocol ) 是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。

HTTP目录

1.指南 | Guides
2.指南:基础 | Guides: Basics
3.CSP
4.标题 | Headers
5.方法 | Methods
6.RFC 2616: HTTP/1.1
7.RFC 4918: WebDAV
8.RFC 5023: The Atom Publishing Protocol
9.RFC 7230: Message Syntax and Routing
10.RFC 7231: Semantics and Content
11.RFC 7232: Conditional Requests
12.RFC 7233: Range Requests
13.RFC 7234: Caching
14.RFC 7235: Authentication
15.状态 | Status
16.HTTP 请求方法
17.HTTP状态码
18.HTTP 响应头信息
19.HTTP 教程

非常教程非常教程(www.verydoc.net)提供了编程的基础技术教程, 介绍了HTML、CSS、Javascript、Python,Java,Ruby,C,PHP , MySQL ,swift等各种编程语言的基础知识。 同时本站中也提供了大量的在线实例,通过实例,您可以更好的学习编程。

法律声明:本站内容均为网友上传,网站举办方负责审核和监督,如存在版权或非法内容,欢迎举报,我们将尽快予以删除。

Copyright © 2008-2017 非常教程. All rights reserved. Powered by iCMS V7.0.16.ICP备案号闽ICP备10001625号-55