Beto Muniz

Cross-Origin Read Blocking

🔐 Por definição, Cross-Origin Read Blocking valida requisições do browser antes mesmo de serem requisitadas no servidor. Tudo isso utilizando o MIME type da requisição como regra de validação.

⚡️ Por exemplo, uma requisição do tipo style deve fornecer o MIME type text/css, caso contrário, será bloqueada.

😋 Para habilitar este recurso, o browser espera que o servidor envie o header HTTP X-Content-Type-Options com o valor nosniff.

📝 Essa proposta é muito útil contra ataques do tipo CSRF, Meltdown e Spectre.

Gostou? Assine meu canal no Telegram.