¿Qué es "X-Content-Type-Options = nosniff"?
Estoy haciendo algunas pruebas de penetración en mi host local con OWASP ZAP, y sigue informando este mensaje: El encabezado Anti-MIME-Sniffing X-Content-Type-Options no se configuró en 'nosniff' Esta verificación es específica para Internet Explorer 8 y Google Chrome. Asegúrese de que cada página establezca un encabezado de tipo de contenido …