Jak vypnout Galaxy Tab S9
Takže máte v ruce tento elegantní a výkonný přístroj, a je to vlastně všechno, o čem jste snili, že? Ale i ty nejlepší gadgety potřebují občas pauzu.
Co dělá X-Content-Type-Options?
Bezpečnostní hlavičky jsou podmnožinou hlaviček HTTP odpovědí, které mohou být nastaveny webovým serverem, z nichž každá aplikuje kontrolu zabezpečení v prohlížečích. HTTP hlavičky jsou formou metadat zasílaných s webovými požadavky a odpověďmi. Bezpečnostní hlavička „X-Content-Type-Options“ brání prohlížečům v provádění sniffování MIME.
Poznámka: HTTP hlavičky nejsou výhradní pro HTTP a používají se také v HTTPS.
Co je to MIME sniffing?
Při odesílání jakýchkoli dat přes web je jednou ze zahrnutých metadat typ MIME. Multipurpose Internet Mail Extensions neboli typy MIME jsou standardem používaným k definování typu dat, která soubor obsahuje, což naznačuje, jak se má se souborem nakládat. Typ MIME se obvykle skládá z typu a podtypu s volitelným parametrem a hodnotou. Například textový soubor UTF-8 bude mít typ MIME „text/plain;charset=UTF-8“. V tomto příkladu je typ „text“, podtyp je „plain“, parametr je „charset“ a hodnota je „UTF-8“.
Aby se zabránilo nesprávnému označování souborů a nesprávnému zacházení se soubory, webové servery obvykle provádějí čichání MIME. Toto je proces, kde je ignorován explicitně uvedený typ MIME a místo toho je analyzován začátek souboru. Většina typů souborů obsahuje sekvence záhlaví, které označují, o jaký typ souboru se jedná. Typy MIME jsou většinou správné a při čichání souboru nezáleží na tom. Pokud však existuje rozdíl, webové servery použijí k určení, jak se souborem zacházet, namísto deklarovaného typu MIME typ souboru sniffed.
Problém nastane, pokud se útočníkovi podaří nahrát soubor, jako je obrázek PNG, ale soubor je ve skutečnosti něco jiného, jako kód JavaScript. U podobných typů souborů, jako jsou dva typy textu, to nemusí způsobit příliš velký problém. To se však stává vážným problémem, pokud lze místo toho spustit zcela neškodný soubor.
Co dělá X-Content-Type-Options?
Záhlaví X-Content-Type-Options má pouze jednu možnou hodnotu „X-Content-Type-Options: nosniff“. Povolení informuje prohlížeč uživatele, že nesmí provádět sniffování typu MIME a místo toho se musí spoléhat na explicitně deklarovanou hodnotu. Pokud by bez tohoto nastavení byl škodlivý soubor JavaScript maskován jako obrázek, například PNG, byl by soubor JavaScript spuštěn. Je-li povoleno X-Content-Type-Options, bude se soubor považovat za obrázek, který se nenačte, protože soubor není platným formátem obrázku.
X-Content-Type-Options není zvláště nutné na webu, který využívá výhradně zdroje první strany, protože neexistuje žádná šance, že by byl náhodně obsluhován škodlivý soubor. Pokud web používá obsah třetích stran, jako jsou externí zdroje nebo zdroje zaslané uživatelem, pak X-Content-Type-Options poskytuje ochranu proti tomuto typu útoku.
Jak změnit písmo v Google Chrome
Webový prohlížeč Google Chrome poskytuje způsob, jak změnit písma, která používá. Naučte se, jak nastavit písmo podle svých představ.
Nastavení profilů Amazon Prime Video pro děti
Chcete vytvořit bezpečné OTT prostředí pro děti doma? Přečtěte si tuto příručku a zjistěte více o profilech Amazon Prime Video pro děti.
Jak smazat fotografie a videa z Facebooku
Tento návod vám ukáže, jak smazat fotografie a videa z Facebooku pomocí počítače, zařízení se systémem Android nebo iOS.
Jak zkontrolovat verzi Direct X ve Windows 11
Tento návod vám ukáže, jak zjistit verzi DirectX, která běží na vašem počítači se systémem Microsoft Windows 11.
Opera pro Android: Jak nastavit preference cookies
Když uslyšíte slovo cookies, možná si představíte ty s čokoládovými kousky. Ale existují také ty, které najdete v prohlížečích a pomáhají vám mít plynulé prohlížení. Tento článek vám ukáže, jak nastavit preference cookies v prohlížeči Opera pro Android.
Opera pro Android: Jak nastavit tmavý režim
Když nastavíte tmavý režim pro Android, získáte téma, které je šetrnější k očím. Pokud se musíte dívat na svůj telefon ve tmavém prostředí, možná budete muset odvrátit zrak, protože světlý režim bolí oči. Ušetřete energii používáním tmavého režimu v prohlížeči Opera pro Android a zjistěte, jak nastavit tmavý režim.
Opera pro Android: Jak změnit výchozí vyhledávač
Změňte výchozí vyhledávač na Operu pro Android a užívejte si své preferované možnosti. Objevte nejrychlejší způsob. Změňte výchozí vyhledávač, který prohlížeč Opera pro Android používá, pomocí těchto snadných kroků.
Edge pro Android: Přidání údajů o kreditní kartě do automatického vyplňování
Pokud nemáte fotografickou paměť, budete muset přidat údaje o kreditní kartě do automatického vyplňování v Edge pro Android. Můžete uložit veškeré informace o své kreditní kartě, takže zrychlíte online platby přidáním údajů o kreditní kartě do funkce automatického vyplňování v Edge pro Android pomocí těchto kroků.
Zkontrolujte, kolik místa zabírají písně Spotify
Potřebujete zjistit, kolik místa zabírají písně Spotify? Zde najdete kroky, které můžete následovat na Androidu a Windows.