如何在php中禁用内容嗅探

Question

我想在网站上禁用Content Sniffing。我不知道该怎么做。QA团队说，在响应中没有设置值nosniff的"XContentTypeOptions“header，并且内容嗅探不是disable.If，有人知道它将如何禁用，请告诉我。我想在我的网站禁用**Content Sniffing**，我不知道我将如何做，如果有人知道，请让我帮助。

谢谢。

Answer 1

在.htaccess中，您必须设置以下规则

# prevent mime based attacks
Header set X-Content-Type-Options "nosniff"

它防止浏览器进行MIME类型的嗅探。我相信现在只有IE和Chrome/Chrome正在执行这个标题。

另见：http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx

Answer 2

您可以使用header()函数在PHP中设置输出头。

header('X-Content-Type-Options: nosniff');

http://php.net/manual/en/function.header.php

如果希望浏览器正确解释不同的资源，还可能需要设置内容类型标头：

header('Content-Type: <CONTENT-TYPE>');

Safari不支持这个特性。有关禁用内容嗅探功能的更多信息：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options