如何从我的Web服务器的所有响应头添加“X-Content-Type-Options:nosniff”

时间:2014-01-24 00:41:30

标签: javascript apache http-headers mime-types httpresponse

我正在运行一个apache web服务器。我想在从我的Web服务器发出的所有响应头中添加“X-Content-Type-Options:nosniff”。我怎样才能做到这一点?是否可以对apache配置文件进行更改以实现此目的?

3 个答案:

答案 0 :(得分:5)

在确定加载mod_headers后,只需将此附加到您的网络服务器配置:

<Directory "your_web_server_documents_directory">
    .......
    Header always set X-Content-Type-Options nosniff
    .......
</Directory>

答案 1 :(得分:0)

如果其他答案对您不起作用,则可能是该路径中不存在标头模块。 尝试通过在服务器的命令行中运行以下命令来简单地启用它:

a2enmod headers

然后编辑配置文件sudo nano /etc/apache2/apache2.conf,找到以<Directory /var/www/><Directory /srv>开头的行,并在其中添加以下内容:

<IfModule mod_headers.c>
   Header always set X-Content-Type-Options nosniff
</IfModule>

记住要在更改后重新启动apache。

答案 2 :(得分:0)

2020更新

打开您的.htaccess文件,并放置它以防止XSS,点击劫持和内容嗅探:

# Extra Security Headers
<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
    Header always append X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
</IfModule>

参考:https://htaccessbook.com/increase-security-x-security-headers