⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

X-Content-Type-Options(nosniff/MIMEスニッフィング対策)とは

セキュリティヘッダ

定義

ブラウザがレスポンスのファイル種別を勝手に推測(スニッフィング)しないようにする設定です。値は nosniff を指定します。

なぜ危険か

未設定だと、本来無害なファイルがスクリプトとして解釈・実行される誤動作の余地が残ります。

確認方法

X-Content-Type-Options: nosniff が設定されているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

セキュリティヘッダ チェックツール(無料)→

関連する用語

CSP(コンテンツセキュリティポリシー)クロスサイトスクリプティング
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。