Apache httpd:根据文件类型有条件地设置响应头。我需要在哪个文件中添加“ X-Content-Type-Options:nosniff”?

时间:2018-07-19 19:03:35

标签: javascript apache http-headers httpresponse mime-types

我正在尝试向所有HTTP响应添加“ X-Content-Type-Options:nosniff”标头。

我将以下代码添加到从主配置文件(httpd.conf)加载的Apache配置文件之一中,但是在检查URL时仍然看不到标题。

我在这里想念什么?

代码-

<IfModule mod_headers.c>
    <FilesMatch "\.(css|m?js)$">
       Header set X-Content-Type-Options nosniff
    </FilesMatch>
</IfModule>

1 个答案:

答案 0 :(得分:0)

您说的是所有文件,但是有一个filematch指令。删除所有文件的URL,或者提示不匹配的URL。例如,文件匹配用于.css $。