Probé la exploración de sitios web en busca de vulnerabilidades y encontré que la mayoría de ellas tienen contenido de x-frame de bajo riesgo y "nosniff" ¿qué es exactamente?
Los encabezados de respuesta HTTP de X-Frame-Options son útiles porque le dicen al navegador que no permita el enmarcado de otros dominios para que proteja contra el clikjacking.
Para su segunda pregunta, puede leer desde here :
Enviando el nuevo encabezado de respuesta de Opciones-Tipo-X con el valor nosniff evitará que Internet Explorer detecte una respuesta MIME lejos del tipo de contenido declarado.
Lea otras preguntas en las etiquetas web-application http