Webdesignerin
Webdesignerin
Dipl. Wi. Infrom. Susanne Wollatz
MIME type sniffing
MIME-Type-Sniffing ist ein Verfahren, das von Webbrowsern verwendet wird, um den Inhalt von Dateien zu interpretieren, wenn der MIME-Typ (Multipurpose Internet Mail Extensions), eine Kennzeichnung, die die Art und das Format einer Datei im Internet beschreibt, nicht eindeutig angegeben ist. Wenn zum Beispiel eine Datei als Bild angegeben ist, aber der Browser sie als HTML-Seite interpretiert, könnte dies zu Sicherheitsrisiken führen. Ein Security-Header wie „X-Content-Type-Options“ kann aktiviert werden, um MIME-Type-Sniffing zu verhindern und sicherzustellen, dass Dateien nur entsprechend ihres angegebenen Typs interpretiert werden. Das hilft, potenzielle Sicherheitslücken zu schließen.