X-Content-Type-Optionsについて

概要

X-Content-Type-Optionsについて

X-Content-Type-Optionsとは?

X-Content-Type-Options
ブラウザがContent-Typeを無視して自動でファイルのタイプを判断することを制御する機能。nosniffに設定することで、意図していないファイルの実行を防ぐ。

.htaccessファイルに以下を記述。

.htaccess


Header set X-Content-Type-Options: nosniff

これを設定することで、画像などに埋め込まれたスクリプトの実行を防ぐ。とりあえず設定しておくとよい。

.
スポンサーリンク

商用利用可な素材配布しています!!

商用利用可なフリー素材ULOCO商用利用可なフリー素材ULOCO