为了在HTTP响应中添加X-Content-Type-Options头,您需要通过服务器配置文件或代码将该头添加到响应中。以下是一些通用的配置方法:
Apache(使用.htaccess文件):
<FilesMatch "\.(html|htm|js|json|xml|css)$">
Header set X-Content-Type-Options "nosniff"
</FilesMatch>
这将在Apache服务器上的网站目录中的.htaccess文件中添加 X-Content-Type-Options 头,并且只应用于指定类型的文件。
Nginx:
location ~ \.(html|htm|js|json|xml|css)$ {
add_header X-Content-Type-Options "nosniff";
}
这将在Nginx配置中添加 X-Content-Type-Options 头,并且只应用于指定类型的文件。