我目前正在尝试为我的java应用程序实现更多安全措施,并且遇到了使用x-content-type-options no sniff的建议。在我搜索时,我无法找到任何方法来实现此功能。非常感谢任何帮助。
答案 0 :(得分:1)
假设您正在使用Spring,您可以尝试 -
<mvc:annotation-driven/>
<mvc:interceptors>
<bean id="webContentInterceptor"
class="org.springframework.web.servlet.mvc.WebContentInterceptor">
<property name="X-Content-Type-Options" value="nosniff"/>
</bean>
</mvc:interceptors>