如何让我的CSS和JS文件发送HTTP响应报头

我们对Laravel 4中创建的Web应用进行了渗透测试。其中一个发现是“Anti-MIME-Sniffing报头X-Content-Type-选项未设置为'nosniff'“。下面的PHP代码发送HTTP标头的嗅探问题，如何让我的CSS和JS文件发送HTTP响应报头

header('X-Content-Type-Options: nosniff');

我们的第二个渗透测试表现出对CSS和JS文件相同的结果。我如何让我的CSS和JS文件发送相同的头文件？或者有一种方法可以让我将所有需要的文件发送给HTTP头。

什么类型的服务器是运行？阿帕奇/ Nginx的？例如，在Nginx中，您可以执行如下操作：'add_header X-Content-Type-Options“nosniff”;'。 – Darren

我们正在运行Apache。我在网上查了一个资源，在.htaccess上推荐了一个脚本。这工作 –

会说这是要走的路（通过服务器），因为你不能从PHP内部做到这一点。 – Darren

我已将此资源检出，https://kb.sucuri.net/warnings/hardening/headers-x-content-type。只要依照指示，我加在的.htaccess

<IfModule mod_headers.c> 
    Header set X-Content-Type-Options nosniff 
</IfModule>

以下代码在Chrome工具>网络，所有的CSS和JS文件发送头

2017-02-27 03:26:51

回答