X-Content-Type-Options

Der HTTP X-Content-Type-Options Response-Header gibt an, dass die im Content-Type-Header beworbenen MIME-Typen respektiert und nicht geändert werden sollten. Der Header erlaubt es Ihnen, MIME-Typ-Sniffing zu vermeiden, indem festgelegt wird, dass die MIME-Typen bewusst konfiguriert sind.

Sicherheitsprüfer von Webseiten erwarten in der Regel, dass dieser Header gesetzt ist.

Hinweis: Der X-Content-Type-Options-Header wendet das Blockieren von Anfragen nur aufgrund von nosniff für Request-Ziele der Typen "script" und "style" an. Er ermöglicht jedoch auch den Cross-Origin Read Blocking (CORB)-Schutz für HTML-, TXT-, JSON- und XML-Dateien (mit Ausnahme von SVG image/svg+xml).

Header-Typ Response-Header
Verbotener Header-Name Nein

Syntax

http
X-Content-Type-Options: nosniff

Direktiven

nosniff

Blockiert eine Anfrage, wenn das Request-Ziel vom Typ style ist und der MIME-Typ nicht text/css ist, oder vom Typ script ist und der MIME-Typ kein JavaScript-MIME-Typ ist.

Spezifikationen

Specification
Fetch
# x-content-type-options-header

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
X-Content-Type-Options

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
Partial support
Partial support
Has more compatibility info.

Siehe auch