1. Accueil
  2. Opquast V3
  3. 194 - Les en-têtes envoyés par le serveur dés…

N°194 - Les en-têtes envoyés par le serveur désactivent la détection automatique du type MIME de chaque ressource.

Objectif
Réduire les risques de téléchargement d’un contenu dangereux dissimulé.
Solution technique
Configurer le serveur pour adresser l’en-tête X-Content-Type-Options avec la valeur nosniff.
Moyen de controle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête X-Content-Type-Options avec la valeur nosniff.
Crée le
25 juin 2015

Testez et faites reconnaître vos compétences

Logo Opquast Certfied

Opquast Certified est un test sur 1000 points permettant de vérifier le degré de maîtrise des meilleures pratiques du Web

Découvrir

Retrouvez cette fiche dans « Qualité Web »

Livre Qualité Web

En savoir +

Version numérique offerte pour l’achat de la version papier