Angular 缺少X-Content-Type-Options标题
我正在用angularjs5开发一个web应用程序。安全团队正在测试我们的应用程序,并提出了错误 描述:反MIME嗅探头X-Content-Type-Options为 未设置为“Angular 缺少X-Content-Type-Options标题,angular,azure,header,content-type,x-content-type-options,Angular,Azure,Header,Content Type,X Content Type Options,我正在用angularjs5开发一个web应用程序。安全团队正在测试我们的应用程序,并提出了错误 描述:反MIME嗅探头X-Content-Type-Options为 未设置为“nosniff”。这允许使用旧版本的Internet Explorer 和Chrome在响应体上执行MIME嗅探 使响应正文被解释并显示为内容 声明的内容类型以外的类型。当前(2014年初)和 Firefox的旧版本将使用声明的内容类型(如果有) 设置),而不是执行MIME嗅探 网址: 方法:Get 参数:X-Cont
nosniff
”。这允许使用旧版本的Internet Explorer
和Chrome在响应体上执行MIME嗅探
使响应正文被解释并显示为内容
声明的内容类型以外的类型。当前(2014年初)和
Firefox的旧版本将使用声明的内容类型(如果有)
设置),而不是执行MIME嗅探
网址:
方法:Get
参数:X-Content-Type-Options
解决方案:确保
应用程序/web服务器适当地设置内容类型标头,并且
它将所有的X-Content-Type-Options标题设置为“nosniff
”
网页
如果可能,确保最终用户使用符合标准的
一种根本不执行MIME嗅探的现代web浏览器,或者
可以定向到web应用程序/web服务器以不执行
默剧嗅探
我已经在所有HTTP请求中设置了标题“X-Content-Type-Options”:“nosniff
”,如下所示
protected getRequestHeaders(): { headers: HttpHeaders | { [header: string]: string | string[]; } } {
let headers = new HttpHeaders({
'Authorization': `Bearer ${this.appContextService.userToken}`,
'Content-Type': 'application/json',
'Accept': 'application/json',
'Ocp-Apim-Subscription-Key': ` ${this.appContextService.subscriptionKey}`,
'X-Frame-Options': 'Deny',
'X-XSS-Protection': '1',
'X-Content-Type-Options': 'nosniff',
'cache-control':'max-age=3153600'
});
return { headers: headers };
}
有人能帮我将标题X-Content-Type-Options设置为dist/vendor.css、dist/main-client.jsdist/vendor.js吗?任何帮助都将不胜感激。谢谢。我想这应该在
apache
中设置,而不是前端
侧?谢谢。我们已经在Azure中托管。