Inhaltstypoptionen automatisch festlegen [in Security Center 1,3.3 entfernt]
Konfigurieren Sie die Eigenschaft „Inhaltstypoptionen automatisch festlegen“ in Ihrer Instanz, um MIME-Verwirrungsangriffe zu verhindern.
Verwenden Sie diese Eigenschaft, um den HTTP-Header der Antwort X-Content-Type-Options zu steuern. Der HTTP-Header der Antwort „X-Content-Type-Options“ wird vom Server verwendet, um anzugeben, dass die in den Content-Type-Headern angegebenen MIME-Typen befolgt werden sollen. Wenn diese Eigenschaft auf festgelegt ist Falsch , Dann ist es für einen Angreifer möglich, MIME-Verwirrungsangriffe durchzuführen; ich f auf festgelegt Wahr Dann verhindert dieser Header, dass der Browser Dateien als alles andere als den Inhaltstyp in den HTTP-Headern interpretiert.
Warnung:
Der Wert für diese Eigenschaft ist eine Überschreibung ohne DB. Sie kann nicht geändert oder überschrieben werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.security.header.auto_set_x_content_type_options |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | falsch |
| Kategorie | Konfiguration |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Add a system property |