Partager

Approfondir

Qualité Web le livre

Livre Qualité Web

Acheter

194 - Les en-têtes envoyés par le serveur désactivent la détection automatique du type MIME de chaque ressource.

Thématique
Phase Projet

Objectif
  • Réduire les risques de téléchargement d’un contenu dangereux dissimulé.
Mise en œuvre
Configurer le serveur pour adresser l’en-tête X-Content-Type-Options avec la valeur nosniff.
Contrôle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête X-Content-Type-Options avec la valeur nosniff.

Découvrez la certification Opquast

Rejoignez la communauté des certifiés Opquast. Plus de 5000 professionnels formés à la qualité Web. Au programme une formation en ligne de 14h, un examen de 1h30, un badge et un score à mettre sur votre cv et votre profil linkedin.

Commander en ligne