Definir opções de tipo de conteúdo automaticamente
O cabeçalho HTTP de resposta X-Content-Type-Options é usado pelo servidor para indicar que os tipos MIME (Multipurpose Internet Mail Extensions) anunciados nos cabeçalhos de tipo de conteúdo devem ser seguidos.
Definir este cabeçalho impedirá que o navegador interprete arquivos como algo diferente do declarado pelo tipo de conteúdo nos cabeçalhos HTTP. Este cabeçalho pode ajudar a mitigar ataques de confusão MIME.
As opções de tipo de conteúdo definidas automaticamente serão compatíveis se glide.security.header.auto_set_x_content_type_options estiver definido como verdadeiro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.security.header.auto_set_x_content_type_options |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Configurar em Instance Security Center | Sim |
| Finalidade | Evitar que o navegador interprete os arquivos como algo diferente do declarado pelo tipo de conteúdo nos cabeçalhos HTTP. |
| Tipo | verdadeiro | falso |
| Valor recomendado | verdadeiro |
| Impacto funcional | (Alto) Este cabeçalho pode ajudar a mitigar ataques de confusão MIME. |
| Risco à segurança | (Alto) Se esta propriedade não estiver habilitada, o navegador poderá interpretar incorretamente o tipo de conteúdo nos cabeçalhos HTTP. |
| Referências | Tipos MIME para download |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.