Einige Webbrowser verfügen über eine Funktionalität namens Content-/MIME-Sniffing. Eigentlich gut gemeint, kann diese Funktionalität aber auch von Angreifern missbraucht werden. Um dies zu verhindern, kann der HTTP-Security-Header X-Content-Type-Options eingesetzt werden.
![[CITSC] IT-Security & Datenschutz](https://citsc.de/wp-content/uploads/2021/10/cropped-citsc_logo.png){kind=logo}