对于这个问题,我正在运行具有mod pagespeed的Ubuntu 18.04 apache2服务器。启用Mod_pagespeed后,它会自动添加标题
X-Content-Type_options:nosniff
一些图像,js和CSS。它将包括一些(但不是全部)本地图像,例如“ myimage.png”,以及一些经过页面速度优化的图像,例如“ myimage.pagespeed.3899djs932jd93.png”
由于我希望所有文件都具有nosniff头文件以防止基于MIME的攻击,因此将头文件添加到我的apache2.conf文件中,如下所示:
标头集X-Content-Type-Options“ nosniff”
但是,这会导致许多(但不是全部)文件上重复的nosniff标头。 现在,nosniff标头位于页面标头上,例如example.com/mypage /
出现两次标题是不好的,所以我想解决这个问题,但是所有文件都被nosniff覆盖。
我尝试使用否定条件“!”将nosniff标头应用于除以下内容以外的所有文件但是此代码可能是错误的,并且没有解决。
标头集X-Content-Type-Options“ nosniff”
所以我有几个问题
如何最好地控制apache2.conf和Pagespeed模块之间的nosniff头,以避免冲突并最大化安全性?
在页面(example.com/mypage/)或仅在文件(example.com/myimage.png)上是否需要nosniff标头吗?
如何在apache2.conf中仅将页眉而不是特定文件类型应用于标题?
如何禁用Pagespeed模块将nosniff标头注入文件中?
最好将apache2.conf中的标头注释掉,只让pagespeed将其注入到想要的任何文件中吗?
在此先感谢您的帮助,