如何将“X-Content-Type-Options: nosniff”添加到所有响应标头

【问题标题】:How can I add “X-Content-Type-Options: nosniff” to all the response headers如何将“X-Content-Type-Options: nosniff”添加到所有响应标头
【发布时间】:2014-07-31 01:39:54
【问题描述】:

我在 IIS 上运行 ASP.NET MVC 3 网站。 web.config 中是否有一个标志或类似的东西可以做到这一点?

【问题讨论】:

    标签: asp.net-mvc iis


    【解决方案1】:

    只要您使用的是 IIS 7 或更高版本,只需将其添加到您的 web.config 中即可。

    <configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="X-Content-Type-Options" value="nosniff" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

    或者您可以使用 IIS 管理 GUI 甚至命令行来添加它们。看看http://www.iis.net/configreference/system.webserver/httpprotocol/customheaders

    【讨论】:

    • 我还发现 IIS 会自动将此信息添加到部署的 web.config 中。
    • @AbbasFaisal 我必须手动配置它。 IIS 不会自动为您执行此操作。
    【解决方案2】:

    如果您部署新应用程序并替换 web.config 文件。最好添加配置 IIS 站点级别,如下所示。

    1. 单击站点并选择“HTTP 响应标头”。
    2. 点击左侧角的“添加”,添加名称和值,如下所示。

    名称:X-Content-Type-Options
    值:nosniff

    nosniff 响应标头是一种使网站更加安全的方法。安全研究员 Scott Helme 是这样描述它的:“它可以防止 Google Chrome 和 Internet Explorer 尝试对响应的内容类型进行模仿嗅探,使其远离服务器声明的内容类型。

    【讨论】:

      猜你喜欢
      • 2014-02-14
      • 2019-03-03
      • 1970-01-01
      • 1970-01-01
      • 2016-09-07
      • 1970-01-01
      • 1970-01-01
      • 2018-05-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode