Webdesignerin

Webdesignerin

Dipl. Wi. Infrom. Susanne Wollatz

MIME type sniffing

MIME-Type-Sniffing ist ein Verfahren, das von Webbrowsern verwendet wird, um den Inhalt von Dateien zu interpretieren, wenn der MIME-Typ (Multipurpose Internet Mail Extensions), eine Kennzeichnung, die die Art und das Format einer Datei im Internet beschreibt, nicht eindeutig angegeben ist. Wenn zum Beispiel eine Datei als Bild angegeben ist, aber der Browser sie als HTML-Seite interpretiert, könnte dies zu Sicherheitsrisiken führen. Ein Security-Header wie „X-Content-Type-Options“ kann aktiviert werden, um MIME-Type-Sniffing zu verhindern und sicherzustellen, dass Dateien nur entsprechend ihres angegebenen Typs interpretiert werden. Das hilft, potenzielle Sicherheitslücken zu schließen.