Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

El encabezado HTTP de respuesta X-Content-Type-Options es un marcador utilizado por el servidor para indicar que los tipos MIME anunciados en los encabezados Content-Type no se deben cambiar ni seguir. Esto permite desactivar el MIME type sniffing, o, en otras palabras, es una manera de decir que los webmasters sabían lo que estaban haciendo.

Este encabezado fue introducido por Microsoft en IE 8 para que los webmasters bloquearan el rastreo de contenido, pudiendo transformar tipos MIME no ejecutables en tipos MIME ejecutables. Desde entonces, otros navegadores lo han introducido, incluso con  algoritmos de detección MIME menos agresivos.

Los evaluadores de seguridad del sitio suelen esperar que este encabezado aparezca.

Note: nosniff solo se aplican a los tipos "script" y "style". Además la aplicación de nosniff a las imágenes resulto ser incompatible con los sitios web existentes.

Header type Response header
Forbidden header name no

Sintaxis

X-Content-Type-Options: nosniff

Directivas

nosniff
Bloquea una solicitud si el tipo solicitado es
  • "style" y el tipo MIME no es "text/css", o
  • "script" y el tipo MIME no es un JavaScript MIME type.

Especificaciones

Especificación Estado Comentario
Fetch
La definición de 'X-Content-Type-Options definition' en esta especificación.
Living Standard Definición inicial

Compatibilidad del navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidEdge MobileFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
Soporte básico
No estándar
Chrome Soporte completo 1Edge Soporte completo SiFirefox Soporte completo 50IE Soporte completo 8Opera Soporte completo SiSafari Sin soporte NoWebView Android Soporte completo SiChrome Android Soporte completo SiEdge Mobile Soporte completo SiFirefox Android Soporte completo 50Opera Android Soporte completo SiSafari iOS Sin soporte NoSamsung Internet Android Soporte completo Si

Leyenda

Soporte completo  
Soporte completo
Sin soporte  
Sin soporte
No estandar . Esperar poco soporte entre navegadores.
No estandar . Esperar poco soporte entre navegadores.

Vea también

Etiquetas y colaboradores del documento

Colaboradores en esta página: clbustos, tonialfaro
Última actualización por: clbustos,