【问题标题】:How to disable Content Sniffing in php如何在 php 中禁用内容嗅探
【发布时间】:2017-06-05 08:24:57
【问题描述】:

我想在网站中禁用Content Sniffing。而且我不知道它会怎么做。 QA 团队说响应中没有设置值 nosniff 的“XContentTypeOptions”HTTP 标头,并且没有禁用内容嗅探。如果有人知道它将如何禁用,请告诉我。 我想在我的网站中禁用**Content Sniffing**,如果有人知道我该怎么办,请让我帮忙。
谢谢。

【问题讨论】:

    标签: php html web-applications http-headers


    【解决方案1】:

    在 .htaccess 中你必须设置以下规则

    # prevent mime based attacks
    Header set X-Content-Type-Options "nosniff"
    

    它可以防止浏览器进行 MIME 类型的嗅探。我相信目前只有 IE 和 Chrome/Chromium 强制执行此标头。
    另见:http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx

    【讨论】:

      【解决方案2】:

      您可以使用header() 函数在 PHP 中设置输出标头。

      header('X-Content-Type-Options: nosniff');

      http://php.net/manual/en/function.header.php

      如果您希望浏览器正确解释不同的资源,您可能还需要设置内容类型标头:

      header('Content-Type: <CONTENT-TYPE>');

      Safari 不支持此功能。 有关禁用内容嗅探的更多信息: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options

      【讨论】:

        猜你喜欢
        • 2021-10-23
        • 1970-01-01
        • 2017-02-14
        • 2020-06-25
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-09-13
        • 1970-01-01
        相关资源
        最近更新 更多