Inhaltstypoptionen automatisch festlegen [In Security Center 1.3.3 entfernt]
Der HTTP-Header der X-Inhaltstypoption-Antwort wird vom Server verwendet, um anzugeben, dass die in den Inhaltstyp-Headern angegebenen MIME-Typen (Multifunktions-Internet-Mail-Erweiterungen) befolgt werden sollen.
Durch das Festlegen dieses Headers wird verhindert, dass der Browser Dateien als etwas anderes interpretiert, als vom Inhaltstyp in den HTTP-Headern deklariert wird. Dieser Header kann dazu beitragen, MIME-Verwirrungsangriffe abzuschwächen.
Die Option zum automatischen Festlegen von Inhaltstypen ist konform, wenn glide.security.header.auto_set_x_content_type_options auf „ true“ festgelegt ist.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.security.header.auto_set_x_content_type_options |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Verhindert, dass der Browser Dateien als etwas anderes interpretiert als durch den Inhaltstyp in den HTTP-Headern deklariert. |
| Typ | boolean |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Hoch) Dieser Header kann dazu beitragen, MIME-Verwirrungsangriffe abzuschwächen. |
| Sicherheitsrisiko | (Hoch) Wenn diese Eigenschaft nicht aktiviert ist, kann der Browser den Inhaltstyp in den HTTP-Headern falsch interpretieren. |
| Referenzen | Herunterladbare MIME-Typen |