ブラウザがレスポンスのファイル種別を勝手に推測(スニッフィング)しないようにする設定です。値は nosniff を指定します。
未設定だと、本来無害なファイルがスクリプトとして解釈・実行される誤動作の余地が残ります。
X-Content-Type-Options: nosniff が設定されているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。