http headers
X-Frame-Options
X-XSS-Protection(开启IE的XSS Filter)
X-Content-Type-Options
打开url下载文件时,浏览器判断数据类型的方式:Content-Type,文件扩展名,文件签名,前三种类型不一致时会Mime sniffing(文件开头的256字节)
X-Content-Type-Options:nosniff 关闭IE对内容类型的自动判断
打开url下载文件时,浏览器判断数据类型的方式:Content-Type,文件扩展名,文件签名,前三种类型不一致时会Mime sniffing(文件开头的256字节)
X-Content-Type-Options:nosniff 关闭IE对内容类型的自动判断
