Wir nutzen Cookies, um Ihnen eine optimale Nutzung dieser Webseite zu ermöglichen. Mehr Informationen finden Sie im Datenschutzhinweis. Wir nehmen an, dass Sie damit einverstanden sind, falls Sie diese Webseite weiter besuchen.

Ihre Cookie-Einstellungen
Ihre Einstellungen wurden aktualisiert.
Damit die Änderungen wirksam werden, löschen Sie bitte Ihre Browser-Cookies und den Cache und laden dann die Seite neu.

Werk #11607: Improve GUI security: Prevent changing content type

KomponenteGUI
TitelImprove GUI security: Prevent changing content type
Datum2020-11-19 08:38:17
Checkmk EditionCheckmk Raw Edition (CRE)
Checkmk Version2.0.0i2
LevelTrivial Change
KlasseSecurity Fix
KompatibilitätKompatibel - benötigt kein manuelles Eingreifen

All web pages served by Checkmk will now have the HTTP header Header always set X-Content-Type-Options: "nosniff" set. It prevents a client from guessing the content type based on the provided file. This is a way to opt out of MIME type sniffing, or, in other words, to say that the MIME types are deliberately configured.

Further information can be found here:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options https://www.chromium.org/Home/chromium-security/corb-for-developers