X-Content-Type-Options

Prüft X-Content-Type-Options: nosniff — verhindert MIME-Sniffing-Angriffe.

Was dieser Check misst

Wir lesen den `X-Content-Type-Options`-Header. Wert muss `nosniff` sein. Ohne kann der Browser eine .txt-Datei mit JavaScript-Inhalt als Script interpretieren.

Warum es wichtig ist

Verhindert dass ein Angreifer, der eine Textdatei auf deinen CDN hochlädt, sie als JavaScript ausführen lässt. Kleiner aber einfacher Schutz — kein Grund zum Weglassen.

Wie unser Audit es erkennt

X-Content-Type-Options-Header lesen. Nur bei `nosniff` bestehen.

Typische Findings

error_outlineHeader fehlt komplett.
error_outlineTippfehler: nosniff nicht kleingeschrieben.

So behebst du es

`X-Content-Type-Options: nosniff` auf jede Response. Eine Zeile im Framework-Header-Config.

Copy-Paste Fix-Prompt für deinen Stack

Lovable · Cursor · Bolt · v0 · Replit · Windsurf · Claude Code · Base44

Zum Fix-Prompt →

Häufige Fragen

Nachteil?expand_more

Keiner. Überall unterstützt, kein Performance-Einfluss, keine Komplexität.

Soll das auf deiner Site geprüft werden?

Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.

Site scannen

X-Content-Type-Options

Was dieser Check misst

Warum es wichtig ist

Wie unser Audit es erkennt

Typische Findings

So behebst du es

Häufige Fragen

Soll das auf deiner Site geprüft werden?

Ähnliche Checks

HTTPS aktiv

TLS-Version

Mixed Content

SSL-Zertifikat