# X-Content-Type-Options

> Neste drop falo sobre o header HTTP X-Content-Type-Options e como ele nos ajuda contra ataques XSS.

- Canonical: https://betomuniz.com/blog/x-content-type-options
- Published: 2020-08-05
- Updated: 2026-04-21T17:44:00.000Z
- Language: pt

---

`X-Content-Type-Options` é um header HTTP, e quando informado com o valor **nosniff**, limita o processamento de arquivos de estilos e scripts até que o servidor informe o [MIME type](https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Basico_sobre_HTTP/MIME_types) correto ao browser.

É um recurso obrigatório contra [ataques cross-site scripting (XSS)](https://betomuniz.com/drops/ataques-xss)
