X-Content-Type-Options 標頭只有一個可能的值“X-Content-Type-Options: nosniff”。啟用它會通知用戶的瀏覽器它不能執行 MIME 類型嗅探,而是依賴於顯式聲明的值。如果沒有此設置,如果惡意 JavaScript 文件被偽裝成 PNG 等圖像,則該 JavaScript 文件將被執行。啟用 X-Content-Type-Options 後,該文件將被視為無法...