HTTP 标头 | X-Content-Type-Options

HTTP 标头 X-Content-Type-Options充当标记，指示不应将内容类型标头中的 MIME 类型标头更改为服务器。此标头是在 Microsoft 的 Internet Explorer 8 中引入的。此标头阻止内容嗅探（将不可执行的 MIME 类型转换为可执行的 MIME 类型）。在那之后，所有其他浏览器也引入了 X-Content-Type-Options，并且它们的 MIME 嗅探算法没有那么激进。

句法：

x-content-type-options: nosniff

指令： X-Content-Type-Options 标头接受一个指令。

• nosniff：如果“样式” MIME-type 不是text/css和JavaScript MIME-type ，它会阻止所有请求。另外，如果有 MIME-Type text/html 、 text/plain 、 text/jason 、 application/jason和任何类型的xml扩展，它会启用跨源。

例子：

x-content-type-options: nosniff

要检查X-Content-Type-Options的运行情况，请转到 Inspect Element -> Network检查 x-content-type-options 的请求标头，如下所示。

支持的浏览器：下面列出了与x-content-type-options标头兼容的浏览器：

• 谷歌浏览器
• IE浏览器
• 火狐
• 歌剧