我正在尝试向所有HTTP响应添加“ X-Content-Type-Options:nosniff”标头。
我将以下代码添加到从主配置文件(httpd.conf)加载的Apache配置文件之一中,但是在检查URL时仍然看不到标题。
我在这里想念什么?
代码-
<IfModule mod_headers.c>
<FilesMatch "\.(css|m?js)$">
Header set X-Content-Type-Options nosniff
</FilesMatch>
</IfModule>
答案 0 :(得分:0)
您说的是所有文件,但是有一个filematch指令。删除所有文件的URL,或者提示不匹配的URL。例如,文件匹配用于.css $。