Как отключить Content Sniffing в php

Question

Я хочу отключить Content Sniffing на сайте. И я не знаю, как это будет сделано. Команда QA заявила, что нет HTTP-заголовка «XContentTypeOptions» со значением nosniff, установленным в ответе, а Content Sniffing не отключается. Если кто-то знает, как он отключится, чем сообщите мне. Я хочу отключить **Content Sniffing** на моем сайте, и я не знаю, как мне это сделать, если кто-то знает, пожалуйста, позвольте мне помочь.
Спасибо.

Answer 1

в .htaccess вы должны установить следующие правила

# prevent mime based attacks 
Header set X-Content-Type-Options "nosniff" 

Это предотвращает браузер от делать MIME-тип подслушиванию. Я полагаю, что только IE и Chrome/Chromium теперь используют этот заголовок.
См. Также: http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx

Answer 2

Вы можете установить выходные заголовки на PHP с помощью функции header().

header('X-Content-Type-Options: nosniff');

http://php.net/manual/en/function.header.php

Если вы хотите, чтобы браузер правильно интерпретировать различные ресурсы, возможно, также необходимо установить заголовок типа контента тоже:

header('Content-Type: <CONTENT-TYPE>');

Safari не поддерживает эта особенность. Более подробную информацию об отключении содержимого нюхают: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options