X-Content-Type-Options
ayuda a proteger contra ataques que aprovechan el navegador tratando de interpretar las respuestas HTTP con un Content-Type
declarado incorrectamente.
Pero, ¿qué sucede cuando la respuesta HTTP establece el encabezado X-Content-Type-Options
pero no el encabezado Content-Type
?
¿El navegador seguirá "oliendo" o tendrá un cierto valor predeterminado?