Bei den sogenannten X-Header Einträgen handelt es sich um Anweisungen für Webbrowser, um bestimmte Funktionalitäten einzuschränken. Damit wird die Sicherheit einer Website erhöht. Der HTTP-Header X-Content-Type-Options ist ein Eintrag, der vom Server übermittelt wird und der den Webbrowser anweist, die in den Content-Type-Headern angegebene MIME-Typen nicht zu ändern. Dies ermöglicht es, das „Erraten“ (engl. sniff) vom MIME-Typ zu unterbinden. Als Parameter dafür wird nosniff verwendet.

Dieser Header wurde von Microsoft mit dem Internet Explorer 8 eingeführt, das „Erraten“ von Inhalten zu blockieren und nicht ausführbare MIME-Typen in ausführbare MIME-Typen umzuwandeln. Seitdem haben es andere Browser eingeführt, auch wenn ihre MIME-Sniffing-Algorithmen weniger aggressiv sind.

Mit dem folgenden Befehl in der .htaccess-Datei wird der Apache Webserver angewiesen, den Content-Type-Options Header an den Browser zu senden:

Header always append X-Content-Type-Options nosniff