Options de définition automatique du type de contenu [supprimé dans Security Center 1.3.3]
L’en-tête HTTP de réponse X-Content-Type-Options est utilisé par le serveur pour indiquer que les types MIME (Multipurpose Internet Mail Extensions) annoncés dans les en-têtes Content-Type doivent être suivis.
La configuration de cet en-tête empêchera le navigateur d’interpréter les fichiers comme un autre élément déclaré par le type de contenu dans les en-têtes HTTP. Cet en-tête peut aider à atténuer les risques de confusion MIME.
Les options de définition automatique du type de contenu seront conformes si glide.security.header.auto_set_x_content_type_options elles sont définies sur vrai.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.header.auto_set_x_content_type_options |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Empêche le navigateur d’interpréter les fichiers comme autre chose que ce qui est déclaré par le type de contenu dans les en-têtes HTTP. |
| Type | booléen |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Élevé) Cet en-tête peut aider à atténuer les risques de confusion MIME. |
| Risque de sécurité | (Élevé) Si cette propriété n’est pas activée, le navigateur peut mal interpréter le type de contenu dans les en-têtes HTTP. |
| Références | Types MIME téléchargeables |