如何在所有响应标头中添加“X-Content-Type-Options:nosniff”

时间:2014-06-10 10:20:55

标签: asp.net-mvc iis

我在IIS上运行ASP.NET MVC 3网站。 web.config中是否有一个标志或类似的东西可以做到这一点?

1 个答案:

答案 0 :(得分:45)

只要您使用的是IIS 7或更高版本,就像将其添加到您的web.config一样简单。

<configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="X-Content-Type-Options" value="nosniff" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

或者您可以使用IIS管理GUI甚至命令行添加它们。看看http://www.iis.net/configreference/system.webserver/httpprotocol/customheaders