Tato hlavička zabraňuje prohlížečům, aby automaticky odhadovaly typ obsahu souboru. Prohlížeč tak přesně dodržuje typ souboru, který je určen na serveru.

Příklad použití:

Pokud web nabízí ke stažení obrázek s typem image/png, ale útočník by se pokusil přimět prohlížeč k jeho spuštění jako spustitelný soubor, tato hlavička tomu zabrání.

Proč je důležité:

Bez této hlavičky může útočník nahrát na web soubor, který se tváří jako bezpečný, ale obsahuje škodlivý kód. Prohlížeč by mohl soubor nesprávně interpretovat a spustit ho, což by mohlo poškodit uživatelovo zařízení.