X-Content-Type-Options
aiuta a proteggere dagli attacchi che sfruttano il browser cercando di interpretare le risposte HTTP con un Content-Type
dichiarato in modo errato.
Ma cosa succede quando la risposta HTTP imposta l'intestazione X-Content-Type-Options
ma non l'intestazione Content-Type
.
Il browser continuerà a "fiutare" o prenderà un determinato valore predefinito?