如何让我的CSS和JS文件发送HTTP响应头

我们对在Laravel 4中创建的Web应用程序进行了渗透测试。其中一个发现是“Anti-MIME-Sniffing标题X-Content-Type-Options未设置为'nosniff'”。 下面的PHP代码为嗅探问题发送HTTP头，

header('X-Content-Type-Options: nosniff');

我们的第二次渗透测试显示了CSS和JS文件的相同结果。 我如何让我的CSS和JS文件发送相同的头文件？ 或者有一种方法可以让我将所有需要的文件发送给HTTP头。

---

我已经检查了这个资源，https://kb.sucuri.net/warnings/hardening/headers-x-content-type。 按照说明，我在.htaccess上添加了以下代码

<IfModule mod_headers.c>
    Header set X-Content-Type-Options nosniff
</IfModule>

在Chrome工具>网络上，所有CSS和JS文件都会发送标题

链接地址: http://www.djcxy.com/p/45801.html

上一篇: How do I make my CSS and JS files send HTTP response header

下一篇: response header VS meta tag