O que é "X-Content-Type-Options = nosniff"?
Estou fazendo alguns testes de penetração no meu host local com o OWASP ZAP e ele continua relatando esta mensagem: O cabeçalho X-Content-Type-Options do Anti-MIME-Sniffing não foi definido como 'nosniff' Essa verificação é específica para o Internet Explorer 8 e o Google Chrome. Verifique se...