Angular 缺少X-Content-Type-Options标题_Angular_Azure_Header_Content Type_X Content Type Options

Angular 缺少X-Content-Type-Options标题

angular azure

Angular 缺少X-Content-Type-Options标题,angular,azure,header,content-type,x-content-type-options,Angular,Azure,Header,Content Type,X Content Type Options,我正在用angularjs5开发一个web应用程序。安全团队正在测试我们的应用程序，并提出了错误描述：反MIME嗅探头X-Content-Type-Options为未设置为“nosniff”。这允许使用旧版本的Internet Explorer 和Chrome在响应体上执行MIME嗅探使响应正文被解释并显示为内容声明的内容类型以外的类型。当前（2014年初）和 Firefox的旧版本将使用声明的内容类型（如果有）设置），而不是执行MIME嗅探网址：方法：Get 参数：X-Cont

我正在用angularjs5开发一个web应用程序。安全团队正在测试我们的应用程序，并提出了错误

描述：反MIME嗅探头X-Content-Type-Options为未设置为“

nosniff

”。这允许使用旧版本的Internet Explorer 和Chrome在响应体上执行MIME嗅探使响应正文被解释并显示为内容声明的内容类型以外的类型。当前（2014年初）和 Firefox的旧版本将使用声明的内容类型（如果有）设置），而不是执行MIME嗅探

网址：

方法：

Get

参数：

X-Content-Type-Options

解决方案：确保应用程序/web服务器适当地设置内容类型标头，并且它将所有的X-Content-Type-Options标题设置为“

nosniff

” 网页

如果可能，确保最终用户使用符合标准的一种根本不执行MIME嗅探的现代web浏览器，或者可以定向到web应用程序/web服务器以不执行默剧嗅探

我已经在所有HTTP请求中设置了标题“X-Content-Type-Options”：“

nosniff

”，如下所示

 protected getRequestHeaders(): { headers: HttpHeaders | { [header: string]: string | string[]; } } {
        let headers = new HttpHeaders({
            'Authorization': `Bearer ${this.appContextService.userToken}`,
            'Content-Type': 'application/json',
            'Accept': 'application/json',
            'Ocp-Apim-Subscription-Key': ` ${this.appContextService.subscriptionKey}`,
            'X-Frame-Options': 'Deny',
            'X-XSS-Protection': '1',
            'X-Content-Type-Options': 'nosniff',
            'cache-control':'max-age=3153600'
        });
        return { headers: headers };
    }

有人能帮我将标题X-Content-Type-Options设置为dist/vendor.css、dist/main-client.jsdist/vendor.js吗？任何帮助都将不胜感激。谢谢。

我想这应该在

apache

中设置，而不是

前端

侧？谢谢。我们已经在Azure中托管。