X-Content-Type-Options é um header HTTP, e quando informado com o valor nosniff, limita o processamento de arquivos de estilos e scripts até que o servidor informe o MIME type correto ao browser.
É um recurso obrigatório contra ataques cross-site scripting (XSS)