Missing Content Type HTTP header

이 페이지는 아직 영어로 제공되지 않습니다. 번역 작업 중입니다.
현재 번역 프로젝트에 대한 질문이나 피드백이 있으신 경우 언제든지 연락주시기 바랍니다.

Description

This publicly exposed API endpoint does not implement the Content-Type and X-Content-Type-Options HTTP headers. These headers declare the resource’s media type, preventing browsers from performing MIME type sniffing. Without the headers, browsers may interpret the content in unexpected ways.

Remediation

  • Implement the Content-Type HTTP header with the appropriate value.

    Example header value:

    Content-Type: application/json; charset=utf-8

  • Add the X-Content-Type-Options header with the “nosniff” value to prevent MIME type sniffing.

    Example header value:

    X-Content-Type-Options: nosniff