Apache :X-Content-Type: nosniff 設定(.htaccess) 避免網站MIME-sniffing 漏洞,在.htaccess 加入以下。 Header set X-Content-Type-Options nosniff 參考文章: Security Headers – X-Content-Type: nosniff No related posts.