Die X-Content-Type-Options sind eine Art Security-Header mit dem Wert nosniff, der verhindert, dass Google Chrome, Internet Explorer und Firefox eine Antwort abseits des deklarierten Content-Typs per MIME-Sniffing auslesen.

Dieser Security-Header schützt den Inhalt und reduziert das Risiko von Drive-by-Downloads.