Options de type de contenu définies automatiquement
L’en-tête HTTP de réponse X-Content-Type-Options est utilisé par le serveur pour indiquer que les types MIME (Multipurpose Internet Mail Extensions) annoncés dans les en-têtes Content-Type doivent être suivis.
La définition de cet en-tête empêchera le navigateur d’interpréter les fichiers comme un autre élément déclaré par le type de contenu dans les en-têtes HTTP. Cet en-tête peut aider à atténuer les attaques de confusion MIME.
Les options de définition automatique du type de contenu seront conformes si glide.security.header.auto_set_x_content_type_options la valeur est définie sur vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.header.auto_set_x_content_type_options |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Empêche le navigateur d’interpréter les fichiers comme autre chose que ce qui est déclaré par le type de contenu dans les en-têtes HTTP. |
| Type | vrai | faux |
| Valeur recommandée | true |
| Impact fonctionnel | (Élevé) Cet en-tête peut aider à atténuer les attaques de confusion MIME. |
| Risque de sécurité | (Élevé) Si cette propriété n’est pas activée, le navigateur peut mal interpréter le type de contenu dans les en-têtes HTTP. |
| Références | Types MIME téléchargeables |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.