Según mi entendimiento, debo agregar el encabezado nosniff en cada cuadro de diálogo de descarga: X-Content-Type-Options: nosniff
¿Cómo debo proteger los cuadros de diálogo de carga?
¿Será suficiente el encabezado X-Content-Type-Options: nosniff ?
¿Debo hacer algo además? Asegurar el tipo de extensión?