コンテンツタイプの自動設定オプション (セキュリティセンター 1.3.3 で削除)
X-Content-Type-Options 応答 HTTP ヘッダーは、Content-Type ヘッダーで公示される MIME (多目的インターネットメール拡張) タイプに従う必要があることを示すために使用されます。
このヘッダーを設定すると、ブラウザーがファイルを HTTP ヘッダーのコンテンツタイプによって宣言されたもの以外のものとして解釈するのを防ぐことができます。このヘッダーは、MIME 混同攻撃を軽減するのに役立ちます。
glide.security.header.auto_set_x_content_type_options が true に設定されていれば、自動設定コンテンツタイプオプションは準拠しています。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.security.header.auto_set_x_content_type_options |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| インスタンスセキュリティセンターでの構成 | あり |
| 目的 | ブラウザーがファイルを HTTP ヘッダーのコンテンツタイプによって宣言されたもの以外のものとして解釈するのを防ぐ。 |
| タイプ | ブール |
| 推奨値 | true |
| 機能への影響度 | (高) このヘッダーは、MIME 混同攻撃を軽減するのに役立ちます。 |
| セキュリティリスク | (高) このプロパティが有効でないと、ブラウザーが HTTP ヘッダーのコンテンツタイプを誤って解釈する可能性があります。 |
| 参照 | ダウンロード可能な MIME タイプ |