English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Українська
•
العربية
•
Indonesia
X-Content-Type-Options Bypass
“X-Content-Type-Options Bypass” tarkoittaa tietoturvahaavoittuvuutta, joka voi tapahtua, kun tietokoneen käyttäjä luo URL-osoitteen, joka sisältää vääriä tietoja. Tämä voi johtaa siihen, että verkkosivun koodi lataa vääriä tiedostoja tai mahdollistaa ulkopuolisen käytön tietokoneelle.
Tämä tietoturvahaavoittuvuus voidaan estää lisäämällä “X-Content-Type-Options” -parametrin HTTP-otsikkoon. Tämä parametri ohjaa selainta käyttämään vain tiettyjä tiedostomuotoja ja estää muiden tiedostomuotojen lataamisen.
Tärkeää onkin, että web-sovelluksia kehitettäessä tämä osataan ottaa huomioon ja huolella suunnitella miten tällaiset tilanteet käsitellään.