Deze vertaling is onvolledig. Help ons dit artikel te vertalen vanuit het Engels
De
X-Content-Type-Options antwoord HTTP header is een aanduiding die door de server wordt gebruikt om aan te tonen dat de MIME types die in de Content-Type headers zijn geadverteerd, niet gewijzigd moeten worden en moeten worden gevold. Dit zorgt voor de mogelijkheid om niet deel te nemen aan MIME type sniffing, of, met andere woorden, het is een manier waarop de webmasters tonen dat ze weten wat ze dedenDeze header is geïntroduceerd door Microsoft in IE8 om webmasters de mogelijkheid te geven om het content sniffing te blokkeren dat toen gebeurde. De header kan niet uitvoerbare MIME types omvormen tot uitvoerbare MIME types. Andere browsers hebben dit later ook geïntroduceerd, ook al zijn hun MIME sniffing algoritmes minder agressief.
Site veiligheid testers verwachten dat deze header geset is.
Nota: nosniff wordt enkel toegepast op "script" en"style" types. Het toepassen van de nosniff op afbeeldingen bleek niet compatibel te zijn met bestaande websites.
| Header type | Response header |
|---|---|
| Forbidden header name | nee |
Syntax
X-Content-Type-Options: nosniff
Directives
nosniff- Blokkeert een aanvraag van het aangevraagde type als
- "
style" en het MIME type niet "text/css" zijn, of - "
script" en het MIME type zijn niet een JavaScript MIME type.
- "
Specificaties
| Specificatie | Status | Comment |
|---|---|---|
| Fetch The definition of 'X-Content-Type-Options definition' in that specification. |
Living Standard | Initial definition |
Browser compatibiliteit
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
Update compatibility data on GitHub
| Desktop | Mobile | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
X-Content-Type-Options | Chrome
Volledige ondersteuning
64
| Edge Volledige ondersteuning 12 | Firefox Volledige ondersteuning 50 | IE Volledige ondersteuning 8 | Opera Volledige ondersteuning Ja | Safari Volledige ondersteuning 11 | WebView Android
Volledige ondersteuning
64
| Chrome Android
Volledige ondersteuning
64
| Firefox Android Volledige ondersteuning 50 | Opera Android Volledige ondersteuning Ja | Safari iOS Volledige ondersteuning 11 | Samsung Internet Android
Volledige ondersteuning
9.0
|
Legenda
- Volledige ondersteuning
- Volledige ondersteuning
- Zie implementatieopmerkingen
- Zie implementatieopmerkingen
Verder lezen
Content-Type- De originele Microsoft definitie van X-Content-Type-Options.
- De Mozilla Observatory tool voor het testen van de configuratie (waaronder deze header) van Websites voor veiligheid en bewaking
- Beperken van MIME Confusion aanvallen in Firefox
- Cross-Origin Read Blocking (CORB)
- Google Docs CORB explainer