English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
X-Content-Type-Options Bypass
X-Content-Type-Options Bypass to technika obejścia międzyserwerowego mechanizmu bezpieczeństwa przeglądarki internetowej, który kontroluje typ MIME otrzymanych danych. Typ MIME informuje przeglądarkę o tym, jak interpretować dane otrzymane z serwera. Obejście tego mechanizmu może doprowadzić do wykonywania niebezpiecznego kodu, ponieważ przeglądarka nie wie, jak ma interpretować dane. Ten atak jest szczególnie podstępny, ponieważ może być ukryty w zwykłych, pozornie nieszkodliwych plikach. W celu ochrony przed tym atakiem, należy skonfigurować serwer w taki sposób, aby wysyłał nagłówek X-Content-Type-Options z wartością “nosniff”, co zmusi przeglądarkę do interpretowania typu MIME dokładnie tak, jak określono w odpowiednim nagłówku.