我们对在Laravel 4中创建的Web应用程序进行了渗透测试。其中一项调查结果是“Anti-MIME-Sniffing标头X-Content-Type-Options未设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP标头,
header('X-Content-Type-Options: nosniff');
我们的第二次渗透测试显示了CSS和JS文件的相同结果。如何让我的CSS和JS文件发送相同的标题?或者我有办法让所有文件重新发送,发送HTTP标头。
答案 0 :(得分:1)
我已查看此资源https://kb.sucuri.net/warnings/hardening/headers-x-content-type。按照说明,我在.htaccess
上添加了以下代码<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
在Chrome工具上&gt;网络,所有CSS和JS文件发送标题