如何解决缺少X内容类型选项标题等问题?
错误检测器发现此问题。
有一些Web应用程序安全平台(例如。VEGA) 检测到问题:缺少 X 内容类型选项标头等问题。当我谷歌搜索解决方案时,它建议这不是一个严重的问题。并且无法找到合适的解决方案。最后,我发现设置标题可以解决问题。此问题不在 html 级别,而是在服务器端。在 php 中,我们可以包含如下标题
<?php
header('X-Content-Type-Options: nosniff');
...
...
?>
它应该包含在所有页面中。