Ho provato a scansionare i siti Web per le vulnerabilità e ho scoperto che la maggior parte di essi ha un contenuto x-frame a basso rischio e "nosniff" cosa è esattamente?
X-Frame-Options Le intestazioni di risposta HTTP sono utili in quanto dicono al browser di non consentire framing da altri domini in modo che protegga dal clikjacking.
Per la tua seconda domanda, puoi leggere da qui :?
Sending the new X-Content-Type-Options response header with the value nosniff will prevent Internet Explorer from MIME-sniffing a response away from the declared content-type.
Leggi altre domande sui tag http web-application