Inhaltstypoptionen automatisch festlegen
X-Content-Type-Options-Antwort-HTTP-Header wird vom Server verwendet, um anzugeben, dass die in den Content-Type-Headern angegebenen MIME-Typen (Multifunktions-Internet-Mail-Erweiterungen) befolgt werden sollen.
Durch das Festlegen dieser Kopfzeile wird verhindert, dass der Browser Dateien als etwas anderes interpretiert, als durch den Inhaltstyp in den HTTP-Kopfzeilen deklariert wird. Dieser Header kann dazu beitragen, MIME-Verwirrungsangriffe abzuschwächen.
Inhaltstypoptionen automatisch festlegen ist konform, wenn glide.security.header.auto_set_x_content_type_options auf „ true“ festgelegt ist.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.header.auto_set_x_content_type_options |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Verhindert, dass der Browser Dateien als etwas anderes interpretiert als durch den Inhaltstyp in den HTTP-Kopfzeilen deklariert. |
| Typ | wahr | falsch |
| Empfohlener Wert | true |
| Funktionale Auswirkung | (Hoch) Dieser Header kann dazu beitragen, MIME-Verwirrungsangriffe abzuschwächen. |
| Sicherheitsrisiko | (Hoch) Wenn diese Eigenschaft nicht aktiviert ist, kann der Browser den Inhaltstyp in den HTTP-Kopfzeilen falsch interpretieren. |
| Referenzen | Herunterladbare MIME-Typen |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.