- 2011/1/6 木曜日 12:49:29
- security
Apache
mod_headersでできます
Header set X-Content-Type-Options nosniff
Nginx
add_header X-Content-Type-Options nosniff;
但し、上記だとproxyなんかで既にX-Content-Type-Options: nosniff;が付いていると
X-Content-Type-Options: nosniff, nosniff
のようなヘッダになってしまう。問題ないかもしれないが気になる場合はNginxHttpHeadersMoreModuleを使って
more_set_headers 'X-Content-Type-Options: nosniff';
とすると良いのかも。
Plack
Plack::Middleware::Headerを使うと簡単です。
enable 'Header', set => ['X-Content-Type-Options' => 'nosniff'];
参考: X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに!
- 新しい: Gearmanのはまりどころ
- 古い: 日本の休日をPerlから求める
コメント:0
トラックバック:2
- この記事のトラックバック URL
- https://blog.everqueue.com/chiba/2011/01/06/484/trackback/
- トラックバックの送信元リスト
- X-Content-Type-Options: nosniffのつけ方 - へぼい日記 より
- pingback - Tweets that mention X-Content-Type-Options: nosniffのつけ方 | へぼい日記 -- Topsy.com より 2011/1/6 木曜日
[…] This post was mentioned on Twitter by barlog だいすけ, Aki. Aki said: "Apache mod_headersでできます Header set X-Content-Type-Options nosniff" X-Content-Type-Options: nosniffのつけ方 | へぼい日記 http://bit.ly/dS7kQG […]
- pingback - X-Content-Type-Options 対策 | Check!Site より 2012/7/31 火曜日
[…] X-Content-Type-Options: nosniffのつけ方 […]
