Tôi đang làm một số thử nghiệm thâm nhập vào localhost của tôi với OWASP ZAP, và nó tiếp tục báo cáo tin nhắn này: Các Anti-MIME-Sniffing tiêu đề X-Content-Type-Tùy chọn đã không được đặt để 'nosniff'
Tôi nghĩ .ASPXAUTH là dành cho xác thực người dùng? Bất cứ ai có thể xác nhận nếu cookie này thực sự là một nguy cơ bảo mật và/hoặc chứa thông tin phiên? Nó thậm chí giả sử được sử dụng hoặc là một số