Definição automática de opções de tipo de conteúdo [Removido na Central de segurança 1.3.3]
Configure a propriedade Definir automaticamente opções de tipo de conteúdo na sua instância para evitar ataques de confusão de MIME.
Use esta propriedade para controlar o cabeçalho HTTP de resposta X-Content-Type-Options. O cabeçalho HTTP de resposta X-Content-Type-Options é usado pelo servidor para indicar que os tipos MIME anunciados nos cabeçalhos de tipo de conteúdo devem ser seguidos. Se esta propriedade for definida como falso, será possível que um invasor conduza ataques de confusão de MIME; se definido como verdadeiro, este cabeçalho impedirá o navegador de interpretar arquivos como qualquer coisa, exceto o tipo de conteúdo nos cabeçalhos HTTP.
Aviso:
O valor desta propriedade é uma substituição sem banco de dados. Não pode ser alterado ou substituído.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.security.header.auto_set_x_content_type_options |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Configuração |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |
| Referências | Add a system property |