Movatterモバイル変換


[0]ホーム

URL:


  1. Веб-технологии для разработчиков
  2. HTTP
  3. Reference
  4. Заголовки HTTP
  5. X-Content-Type-Options

This page was translated from English by the community.Learn more and join the MDN Web Docs community.

View in EnglishAlways switch to English

X-Content-Type-Options

HTTP-заголовок ответаX-Content-Type-Options является маркером, используемым сервером для указания того, что типы MIME, объявленные в заголовкахContent-Type, должны соблюдаться и не изменяться. Это позволяет отказаться отперехвата MIME, или, другими словами, это способ сказать, что веб-мастера знали, что они делают.

Этот HTTP-заголовок был введён Microsoft в IE 8 как способ для веб-мастеров блокировать происходящий перехват содержимого и может преобразовывать неисполняемые типы MIME в исполняемые типы MIME. С тех пор другие браузеры внедрили его, даже если их алгоритмы обработки MIME были менее агрессивными.

Тестеры безопасности сайта обычно ожидают, что этот заголовок будет установлен.

Header typeResponse header
Forbidden header nameno

Синтаксис

X-Content-Type-Options: nosniff

Директивы

nosniff

Блокирует запрос, если запрошенный тип:

Спецификации

Specification
Fetch
# x-content-type-options-header

Совместимость с браузерами

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on byMDN contributors.


[8]ページ先頭

©2009-2025 Movatter.jp