Apache 设置 X-Content-Type-Options

简介

X-Content-Type-Options 是一个 HTTP 响应头，用于防止浏览器 MIME 类型嗅探（MIME-Sniffing），防止攻击者通过伪造响应类型来欺骗浏览器，防止出现 XSS 攻击。

使用方法

使用 Apache 可以通过配置文件 .htaccess 来开启 X-Content-Type-Options。

<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
</IfModule>

上述代码会在 HTTP 响应头中添加 X-Content-Type-Options: nosniff，表示禁止浏览器执行 MIME 类型嗅探。

注意事项

• X-Content-Type-Options 需在服务器端设置，前端无法设置。
• X-Content-Type-Options 不是所有浏览器都支持，如果浏览器不支持则不会生效。

总结

开启 X-Content-Type-Options 可以有效防止 MIME 类型嗅探攻击，提升网站的安全性。在使用 Apache 时可以通过 .htaccess 文件来配置 X-Content-Type-Options，注意要确保服务器上已安装 mod_headers 模块。