Anti-MIME-Sniffing対策でサーバ側にも\'X-Content-Type-Options: nosniff\';
を設定する必要があります。

どこで設定できますか?また、確認方法を教えていただけると助かります。

よろしくお願いします。


引用