添加 X-Content-Type-Options 无嗅探

Posted

技术标签:

【中文标题】添加 X-Content-Type-Options 无嗅探【英文标题】:Add X-Content-Type-Options No Sniff 【发布时间】:2013-04-05 10:42:32 【问题描述】:

我目前正在尝试为我的 java 应用程序实施更多安全措施,并且遇到了使用 x-content-type-options no sniff 的建议。经过搜索,我找不到任何方法来实现此功能。非常感谢任何帮助。

【问题讨论】:

【参考方案1】:

假设你使用的是Spring,你可以试试——

<mvc:annotation-driven/>
<mvc:interceptors>
    <bean id="webContentInterceptor" 
          class="org.springframework.web.servlet.mvc.WebContentInterceptor">
        <property name="X-Content-Type-Options" value="nosniff"/>
    </bean>
</mvc:interceptors>

【讨论】:

如果这个问题看起来很愚蠢,我提前道歉。但是这个实现在 Tomcat 中有效吗?如果是这样,它需要在应用程序中的什么位置? @DD84 - 它应该在 Tomcat 中工作。试着把它放在 /WEB-INF/spring/webmvc-config.xml 如果你正在使用,你可以放入jsp。或者你可以扩展默认过滤器并附加这个标题并继续过滤器链。 如何使用annotations做到这一点?

以上是关于添加 X-Content-Type-Options 无嗅探的主要内容,如果未能解决你的问题,请参考以下文章

.Net 图表未在 IE 中显示(X-Content-Type-Options)

由于 MIME 类型不匹配,功能被阻止(X-Content-Type-Options: nosniff)

什么是“X-Content-Type-Options = nosniff”?

由于 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)而被阻止

由于 MIME 类型 (“text/html”) 不匹配 (X-Content-Type-Options: > nosniff),资源被阻止

来自 Firefox 的错误:MIME 类型(“text/plain”)不匹配(X-Content-Type-Options: nosniff)