콘텐츠 형식 옵션 자동 설정 [Security Center 1.3.3에서 제거됨]
X-Content-Type-Options 응답 HTTP 헤더는 Content-Type 헤더에서 광고되는 MIME(Multipurpose Internet Mail Extensions) 유형을 따라야 함을 나타내기 위해 서버에서 사용됩니다.
이 헤더를 설정하면 브라우저가 파일을 HTTP 헤더의 콘텐츠 유형에 의해 선언된 다른 것으로 해석할 수 없습니다. 이 헤더는 MIME 혼선 공격을 완화하는 데 도움이 될 수 있습니다.
예로 설정된 경우 glide.security.header.auto_set_x_content_type_options 콘텐츠 유형 자동 설정 옵션을 준수합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.security.header.auto_set_x_content_type_options |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 목적 | 브라우저가 파일을 HTTP 헤더의 콘텐츠 형식에 의해 선언된 것과 다른 것으로 해석하지 못하도록 합니다. |
| 유형 | 부울 |
| 권장 값 | 예 |
| 기능적 영향 | (높음) 이 헤더는 MIME 혼선 공격을 완화하는 데 도움이 될 수 있습니다. |
| 보안 위험 | (높음) 이 특성을 사용하지 않으면 브라우저가 HTTP 헤더의 컨텐츠 유형을 잘못 해석할 수 있습니다. |
| 참조 | 다운로드 가능한 MIME 유형 |