Inhaltstypoptionen automatisch festlegen [In Security Center 1.3.3 entfernt]
Konfigurieren Sie die Eigenschaft Inhaltstypoptionen automatisch festlegen in Ihrer Instanz, um MIME-Verwirrungsangriffe zu verhindern.
Verwenden Sie diese Eigenschaft, um den HTTP-Header der X-Content-Type-Options-Antwort zu steuern. Der X-Content-Type-Options-Antwort-HTTP-Header wird vom Server verwendet, um anzugeben, dass die in den Content-Type-Headern angegebenen MIME-Typen befolgt werden sollen. Wenn diese Eigenschaft auf falsefestgelegt ist, kann ein Angreifer MIME-Verwirrungsangriffe durchführen. if auf wahr gesetzt, dann verhindert dieser Header, dass der Browser Dateien als etwas anderes als den Inhaltstyp in den HTTP-Headern interpretiert.
Warnung:
Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.header.auto_set_x_content_type_options |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Konfiguration |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Add a system property |