[HTTP Headers] Impostare "X-Content-Type-Option: nosniff"...funziona ma...

Buon pomeriggio a tutti.

Quest'oggi mi sono cimentato nello studio dell'argomento "HTTP Headers" e subito mi balzata all'occhio una cosa: la stringa "X-Content-Type-Option: nosniff".

Faccio una premessa prima di continuare:

Per riuscire a visualizzare, attraverso un test in locale, il risultato dell'implementazione di questo header ho:

-- Installato l'estensione "Live HTTP headers" per Firefox (dal sito ufficiale)

-- Installato l'estensione "HTTP Headers" per Chrome (dal sito ufficiale) [L'icona di questa estensione una grossa H nera]

...ora...

Implementando la "X-Content-Type-Option" in questo modo..

<?php

// Codice da inserire a inizio pagina web, poich attraverso questo pezzetto di codice si setta l'header e poi un cookie.

$header = header("X-Content-Type-Option:nosniff;");
$cookie = setcookie(bla bla bla);

?>

..e..

..testandolo su Firefox, attraverso l'estensione, esso risulta impostato.

..testandolo su Chrome, attraverso l'estensione, esso NON risulta.

..MA..aprendo il Developer Tool di Chrome, andando su Network, ricaricare la pagina corrente, selezionare il file della pagina web e cliccando sul tab "headers"...esso RISULTA SETTATO !

...qualcuno pu darmi un chiarimento?

Grazie a tutti.

inviato 5 anni fa
wartpro
X 0 X

E' lo stesso discorso dell'altra discussione:

http://www.phpnews.it/forum/programmazione-php/%28avviso%29-setcookie%28%29-funziona-anche-dopo-output-lthtmlgt-e-ltheadgt/msg29555/?topicseen#msg29555

I cookie li dovresti impostare prima di inviare qualsiasi cosa al browser.

risposto 5 anni fa
Mario Santagiuliana
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda