Spring Security：内容类型选项

Question

我有Spring Security的问题， 因为我将Spring Security版本从3. *更新到4.0。*我注意到在我的应用程序中使用Internet Explorer 8+时出现了很多问题。
我发现可以在Spring标记中禁用内容类型选项，包括此指令：

<content-type-options disabled="true"/>

但是通过这种方式，我很容易受到XSS攻击。有一种方法可以仅为png文件禁用内容嗅探吗？

提前感谢您提供各种帮助或信息