[S] dom: Bug 1571415 - Add a Console Message for XTCO-Nosniff
authorFrancesco Lodolo (:flod) <flod@lodolo.net>
Thu, 15 Aug 2019 07:01:03 +0200
changeset 7765 a824f92204ded30991257df4c645c25b87a71512
parent 7761 e51929ba5eca5b24feb05181d2478b315aa5317d
child 7766 76c1c6bfe35d3420ce4d2adba8343c2cdd237cd5
push id3915
push userflodolo@mozilla.com
push dateThu, 15 Aug 2019 05:04:09 +0000
bugs1571415
[S] dom: Bug 1571415 - Add a Console Message for XTCO-Nosniff
dom/chrome/security/security.properties
--- a/dom/chrome/security/security.properties
+++ b/dom/chrome/security/security.properties
@@ -51,16 +51,17 @@ InvalidIntegrityBase64 = Non è possibile decodificare l’hash contenuto nell’attributo integrity.
 IntegrityMismatch = Nessuno degli hash “%1$S” nell’attributo integrity corrisponde al contenuto della sottorisorsa.
 IneligibleResource = “%1$S” non è adatto per controlli di integrità in quando non è né CORS-enabled né same-origin.
 UnsupportedHashAlg = Algoritmo di hash non supportato nell’attributo integrity: “%1$S”
 NoValidMetadata = L’attributo integrity non contiene alcun metadato valido.
 WeakCipherSuiteWarning = Questo sito utilizza RC4 per la crittografia, un algoritmo deprecato e insicuro.
 DeprecatedTLSVersion = Questo sito utilizza una versione di TLS che verrà disattivata nel marzo 2020. Aggiornare a TLS 1.2 o 1.3.
 MimeTypeMismatch2 = La risorsa da “%1$S” è stata bloccata a causa della mancata corrispondenza (“%2$S”) del tipo MIME (X-Content-Type-Options: nosniff).
 XCTOHeaderValueMissing = Avviso header X-Content-Type-Options: il valore rilevato è “%1$S”, si voleva forse utilizzare “nosniff”?
+XTCOWithMIMEValueMissing = La risorsa da “%1$S” non è stata visualizzata a causa del tipo MIME sconosciuto, incorretto o assente (X-Content-Type-Options: nosniff).
 BlockScriptWithWrongMimeType2 = Lo script da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
 WarnScriptWithWrongMimeType = Lo script da “%1$S” è stato caricato nonostante il tipo MIME (“%2$S”) non fosse un tipo MIME JavaScript valido.
 BlockImportScriptsWithWrongMimeType = Il caricamento dello script da “%1$S” attraverso importScripts() è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
 BlockWorkerWithWrongMimeType = Il caricamento del worker da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
 BlockModuleWithWrongMimeType = Il caricamento del modulo da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
 BlockTopLevelDataURINavigation = Navigazione al livello superiore dei dati: URI non consentito (bloccato caricamento di: “%1$S”)
 BlockSubresourceRedirectToData = Redirezione verso dati non sicuri: URI non consentito (bloccato caricamento di: “%1$S”)
 BlockSubresourceFTP = Il caricamento di sottorisorse FTP in pagine http o https non è consentito (bloccato caricamento di: “%1$S”)