5
Che cos'è "X-Content-Type-Options = nosniff"?
Sto eseguendo alcuni test di penetrazione sul mio localhost con OWASP ZAP e continua a segnalare questo messaggio: L'intestazione X-Content-Type-Options di Anti-MIME-Sniffing non è stata impostata su 'nosniff' Questo controllo è specifico per Internet Explorer 8 e Google Chrome. Assicurarsi che ogni pagina imposta un'intestazione Content-Type e X-CONTENT-TYPE-OPTIONS se l'intestazione …