HTTP-заголовок ответа X-Content-Type-Options является маркером, используемым сервером для указания того, что типы MIME, объявленные в заголовках Content-Type, должны соблюдаться и не изменяться. Это позволяет отказаться от перехвата MIME, или, другими словами, это способ сказать, что веб-мастера знали, что они делают.

Этот HTTP-заголовок был введен Microsoft в IE 8 как способ для веб-мастеров блокировать происходящий перехват содержимого и может преобразовывать неисполняемые типы MIME в исполняемые типы MIME. С тех пор другие браузеры внедрили его, даже если их алгоритмы прослушивания MIME были менее агрессивными.

Тестеры безопасности сайта обычно ожидают, что этот заголовок будет установлен.

Примечание: nosniff применяется только к типам "script" и "style". Также применение nosniff к изображениям оказалось несовместимым с существующими веб-сайтами.

Header type Response header
Forbidden header name no

Синтаксис

X-Content-Type-Options: nosniff

Директивы

nosniff
Блокирует запрос, если запрошенный тип:

Спецификации

Спецификация Статус Комментарий
Fetch
Определение 'X-Content-Type-Options definition' в этой спецификации.
Живой стандарт Initial definition

Совместимость с браузерами

Update compatibility data on GitHub
КомпьютерыМобильные
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome для AndroidEdge MobileFirefox для AndroidOpera для AndroidSafari on iOSSamsung Internet
X-Content-Type-Options
Нестандартная
Chrome Полная поддержка 64
Полная поддержка 64
Частичная поддержка 1
Замечания
Замечания Not supported for stylesheets.
Edge Полная поддержка ДаFirefox Полная поддержка 50IE Полная поддержка 8Opera Полная поддержка ДаSafari Нет поддержки НетWebView Android Полная поддержка 64
Полная поддержка 64
Частичная поддержка Частичная
Замечания
Замечания Not supported for stylesheets.
Chrome Android Полная поддержка 64
Полная поддержка 64
Частичная поддержка Частичная
Замечания
Замечания Not supported for stylesheets.
Edge Mobile Полная поддержка ДаFirefox Android Полная поддержка 50Opera Android Полная поддержка ДаSafari iOS Нет поддержки НетSamsung Internet Android Полная поддержка Да

Легенда

Полная поддержка  
Полная поддержка
Нет поддержки  
Нет поддержки
Нестандартная. Ожидается плохая кросс-браузерная поддержка.
Нестандартная. Ожидается плохая кросс-браузерная поддержка.
Смотрите замечания реализации.
Смотрите замечания реализации.

Смотрите также

Метки документа и участники

Внесли вклад в эту страницу: WhiteApfel
Обновлялась последний раз: WhiteApfel,