检测到目标X-Content-Type-Options响应头缺失

详细描述

X-Content-Type-Options HTTP 消息头相当于一个提示标志，被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定，而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为，换句话说，也就是意味着网站管理员确定自己的设置没有问题。
 
X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。

解决方法

将您的服务器配置为在所有传出请求上发送值为“nosniff”的“X-Content-Type-Options”头。对于 Apache，请参阅：
http://httpd.apache.org/docs/2.2/mod/mod_headers.html
对于 IIS，请参阅：
https://technet.microsoft.com/pl-pl/library/cc753133%28v=ws.10%29.aspx
对于 nginx，请参阅：
http://nginx.org/en/docs/http/ngx_http_headers_module.html

专注中小企业网站建设，网站安全15年，熟悉各种CMS建站系统，善于解决各种网站疑难杂症。有需要请联系下方微信！

解决问题仅需10元起！