send_nosniff_header


      send_nosniff_header ( No parameters )

相关

https://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx
https://src.chromium.org/viewvc/chrome?view=rev&revision=6985

定义位置

相关方法: send_origin_headers rest_send_cors_headers do_signup_header rest_send_allow_header send_frame_options_header

send_nosniff_header: 这是一个WordPress的函数，它向浏览器发送X-Content-Type-Options头。它通常用于防止MIME嗅探攻击，迫使浏览器尊重HTTP头中指定的内容类型: 这个函数不需要参数。

发送一个HTTP头，以便在支持内容类型嗅探的浏览器中禁用该类型。

function send_nosniff_header() {
	header( 'X-Content-Type-Options: nosniff' );
}