Как добавить "X-Content-Type-Options: nosniff" ко всем заголовкам ответов

Я запускаю веб-сайт ASP.NET MVC 3 в IIS. Есть ли флаг в web.config или что-то подобное, которое может это сделать?

Ответ 1

Пока вы используете IIS 7 или выше, это так же просто, как добавить его в ваш web.config.

<configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="X-Content-Type-Options" value="nosniff" />
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

Или вы можете добавить их с помощью графического интерфейса управления IIS или даже командной строки. Взгляните на http://www.iis.net/configreference/system.webserver/httpprotocol/customheaders