設定 X-Content-Type-Options
自從開始寫部落格之後,發現大多時間我都在學習網頁開發XD,真的用來寫文章的時間其實很少,也因為這樣常常需要打開瀏覽器的開發工具,每次打開都會出現安全性的錯誤,如圖所示。
為了解決這個問題,就去上網查了一下,雖然還是不懂到底在幹嘛,但既然是安全性問題,姑且還是去設定一下。
本站所用的伺服器是配置在 Apache 上,所以要去設定 .htaccess
這個檔案。
在檔案裡面加上下面 header 指令
<IfModule mod_headers.c>
Header always set X-Content-Type-Options nosniff
</IfModule>
接下就去重新開啟網頁,途中錯誤就會消失了,不過可能會因為主機不同,而需要不同設定方式。