Options de type de contenu de définition automatique [supprimé dans Centre de sécurité 1.3.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Configurez la propriété Options de type de contenu défini automatiquement sur votre instance pour éviter les attaques de confusion MIME.

    Utilisez cette propriété pour contrôler l’en-tête HTTP de réponse X-Content-Type-Options. L’en-tête HTTP de réponse X-Content-Type-Options est utilisé par le serveur pour indiquer que les types MIME publiés dans les en-têtes Content-Type doivent être suivis. Si cette propriété est définie sur faux, il est possible qu’un attaquant mène des attaques de confusion MIME ; Sila valeur est true , cet en-tête empêchera le navigateur d’interpréter les fichiers comme autre chose que le type de contenu dans les en-têtes HTTP.

    Avertissement :
    La valeur de cette propriété est un remplacement sans base de données. Il ne peut pas être modifié ou remplacé.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.header.auto_set_x_content_type_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut Faux
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 7,3
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir cette propriété sur faux pourrait permettre à un attaquant de mener des attaques de confusion MIME.
    Dépendances et prérequis Aucun
    Références Add a system property