แก้ไข: แอพที่ไม่ได้ปักหมุดกลับมาอีกครั้งใน Windows 11
หากแอพและโปรแกรมที่ไม่ได้ปักหมุดกลับมาที่แถบงาน คุณสามารถแก้ไขไฟล์ Layout XML และนำบรรทัดกำหนดเองออกไปได้
X-Content-Type-Options ทำอะไร?
ส่วนหัวความปลอดภัยเป็นส่วนย่อยของส่วนหัวการตอบสนอง HTTP ที่สามารถตั้งค่าโดยเว็บเซิร์ฟเวอร์ซึ่งแต่ละส่วนใช้การควบคุมความปลอดภัยในเบราว์เซอร์ ส่วนหัว HTTP เป็นรูปแบบหนึ่งของข้อมูลเมตาที่ส่งพร้อมกับคำขอและการตอบสนองของเว็บ ส่วนหัวความปลอดภัย “X-Content-Type-Options” ป้องกันไม่ให้เบราว์เซอร์ทำการดมกลิ่น MIME
หมายเหตุ: ส่วนหัว HTTP ไม่ได้มีเฉพาะใน HTTP และยังใช้ใน HTTPS ด้วย
MIME การดมกลิ่นคืออะไร?
เมื่อมีการส่งข้อมูลใดๆ ทางเว็บ หนึ่งในข้อมูลเมตาที่รวมอยู่นั้นเป็นประเภท MIME Multipurpose Internet Mail Extensions หรือ MIME types เป็นมาตรฐานที่ใช้ในการกำหนดประเภทของข้อมูลที่ไฟล์มีอยู่ ซึ่งบ่งชี้ว่าไฟล์ควรได้รับการจัดการอย่างไร โดยทั่วไป ประเภท MIME ประกอบด้วยประเภทและประเภทย่อยพร้อมพารามิเตอร์และค่าที่เป็นทางเลือก ตัวอย่างเช่น ไฟล์ข้อความ UTF-8 จะมีประเภท MIME “text/plain;charset=UTF-8” ในตัวอย่างนี้ ประเภทคือ "ข้อความ" ประเภทย่อยคือ "ธรรมดา" พารามิเตอร์คือ "ชุดอักขระ" และค่าคือ "UTF-8"
เพื่อป้องกันการติดฉลากผิดและการจัดการไฟล์อย่างไม่ถูกต้อง เว็บเซิร์ฟเวอร์มักจะทำการดมกลิ่น MIME นี่เป็นกระบวนการที่ละเว้นประเภท MIME ที่ระบุไว้อย่างชัดเจน และจะเริ่มวิเคราะห์จุดเริ่มต้นของไฟล์แทน ประเภทไฟล์ส่วนใหญ่มีลำดับส่วนหัวที่ระบุว่าเป็นไฟล์ประเภทใด โดยส่วนใหญ่แล้ว ประเภท MIME นั้นถูกต้อง และการดมไฟล์ไม่ได้ทำให้เกิดความแตกต่าง หากมีข้อแตกต่าง เว็บเซิร์ฟเวอร์จะใช้ประเภทไฟล์ที่ดมกลิ่นเพื่อกำหนดวิธีจัดการไฟล์แทนประเภท MIME ที่ประกาศไว้
ปัญหาจะเกิดขึ้นหากผู้โจมตีจัดการอัปโหลดไฟล์ เช่น รูปภาพ PNG แต่ไฟล์นั้นเป็นอย่างอื่นเช่นโค้ด JavaScript สำหรับประเภทไฟล์ที่คล้ายกัน เช่น ข้อความสองประเภท อาจไม่ทำให้เกิดปัญหามากเกินไป มันจะกลายเป็นปัญหาร้ายแรง แต่ถ้าไฟล์ที่ไม่มีอันตรายอย่างสมบูรณ์ก็สามารถดำเนินการแทนได้
X-Content-Type-Options ทำอะไร?
ส่วนหัว X-Content-Type-Options มีค่าที่เป็นไปได้เพียงหนึ่งค่า "X-Content-Type-Options: nosniff" การเปิดใช้งานจะแจ้งให้เบราว์เซอร์ของผู้ใช้ทราบว่าต้องไม่ทำการดมกลิ่นประเภท MIME และต้องอาศัยค่าที่ประกาศไว้อย่างชัดเจนแทน หากไม่มีการตั้งค่านี้ หากไฟล์ JavaScript ที่เป็นอันตรายถูกปลอมแปลงเป็นรูปภาพ เช่น PNG ไฟล์ JavaScript จะถูกดำเนินการ เมื่อเปิดใช้งาน X-Content-Type-Options ไฟล์จะถือว่าเป็นรูปภาพที่ไม่สามารถโหลดได้ เนื่องจากไฟล์นั้นไม่ใช่รูปแบบรูปภาพที่ถูกต้อง
X-Content-Type-Options ไม่จำเป็นอย่างยิ่งบนเว็บไซต์ที่ใช้ทรัพยากรของบุคคลที่หนึ่งทั้งหมด เนื่องจากไม่มีโอกาสที่ไฟล์ที่เป็นอันตรายจะถูกแสดงโดยไม่ได้ตั้งใจ หากเว็บไซต์ใช้เนื้อหาของบุคคลที่สาม เช่น แหล่งข้อมูลภายนอกหรือที่ผู้ใช้ส่งมา X-Content-Type-Options จะช่วยป้องกันการโจมตีประเภทนี้
วิธีลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox
ลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox โดยทำตามขั้นตอนง่าย ๆ และรวดเร็วสำหรับอุปกรณ์ Windows และ Android.
วิธีการรีเซ็ต iPod Shuffle แบบซอฟต์และฮาร์ด
ในบทเรียนนี้ เราจะแสดงวิธีการรีเซ็ตแบบซอฟต์หรือฮาร์ดบน Apple iPod Shuffle.
วิธีจัดการการสมัครสมาชิก Google Play ของคุณบน Android
มีแอปที่ยอดเยี่ยมมากมายบน Google Play ที่คุณไม่สามารถช่วยได้แต่ต้องสมัครสมาชิก หลังจากนั้นรายการนั้นจะเพิ่มขึ้น และคุณจะต้องจัดการการสมัครสมาชิก Google Play ของคุณ
วิธีการใช้ Samsung Pay กับ Galaxy Z Fold 5
การค้นหาไพ่ที่ถูกต้องเพื่อชำระเงินในกระเป๋าของคุณอาจเป็นเรื่องยุ่งยาก ในช่วงไม่กี่ปีที่ผ่านมา บริษัทต่างๆ ได้พัฒนาและเปิดตัวโซลูชันการชำระเงินแบบไม่สัมผัส
วิธีลบประวัติการดาวน์โหลด Android
การลบประวัติการดาวน์โหลด Android ช่วยเพิ่มพื้นที่จัดเก็บและยังมีประโยชน์อื่น ๆ อีกมากมาย นี่คือขั้นตอนที่ต้องทำตาม.
วิธีลบภาพถ่ายและวิดีโอจาก Facebook
คู่มือนี้จะแสดงวิธีลบภาพถ่ายและวิดีโอจาก Facebook โดยใช้ PC, อุปกรณ์ Android หรือ iOS.
วิธีการคืนค่ากระดาน Galaxy Tab S9
เราใช้เวลาสั้นๆ กับ Galaxy Tab S9 Ultra และมันเป็นแท็บเล็ตที่สมบูรณ์แบบสำหรับการจับคู่กับคอมพิวเตอร์Windows ของคุณหรือ Galaxy S23
วิธีปิดเสียงข้อความกลุ่มใน Android 11
ปิดเสียงข้อความกลุ่มใน Android 11 เพื่อควบคุมการแจ้งเตือนสำหรับแอพ Messages, WhatsApp และ Telegram.
Firefox: ล้างประวัติ URL บนแถบที่อยู่
ล้างประวัติ URL บนแถบที่อยู่ใน Firefox และเก็บเซสชันของคุณให้เป็นส่วนตัวโดยทำตามขั้นตอนที่เร็วและง่ายเหล่านี้.