nosniff 1.0.1

執筆日時:

f:id:daruyanagi:20130518211931p:plain

必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう

機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

とのことなので、ASP.NET でカスタム HTTP ヘッダを追加する方法 - しばやん雑記 を参考に X-Content-Type-Options: nosniff を付ける NuGet を作っておいた。

Web.config.transform を記述しただけのシンプルなものだけど、いかがでしょうかね。

f:id:daruyanagi:20130518212128p:plain

使用前

f:id:daruyanagi:20130518212035p:plain

使用後

f:id:daruyanagi:20130518212048p:plain