Comment puis-je ajouter «X-Content-Type-Options: nosniff» à tous les en-têtes de réponse
J'exécute un site Web ASP.NET MVC 3 sur IIS. Existe-t-il un indicateur dans web.config ou quelque chose de similaire qui peut faire cela?
Tant que vous utilisez IIS 7 ou supérieur, c'est aussi simple que de l'ajouter à votre web.config.
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
Ou vous pouvez les ajouter en utilisant l'interface graphique de gestion IIS, ou même la ligne de commande. Jetez un œil à http://www.iis.net/configreference/system.webserver/httpprotocol/customheaders