如果您不发送内容类型标头，大多数浏览器都会进行内容嗅探。据我所知，如果您确实发送了内容类型标头，则所有版本的 Internet Explorer 都会进行嗅探，除非x-content-type-options: nosniff已设置。IE 应接受以 IE8 开头的此标头 (blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx)。

只是一个想法：您可以尝试通过提供带有重定向的 HTML 页面来检测浏览器是否容易受到内容类型嗅探的影响content-type: text/plain。如果您的浏览器被重定向，它很容易受到攻击（您也可以通过这种方式检查 nosniff 选项的有效性）。如果您只是将此测试页面包含在一个很小且可能不可见的 iframe 中，您可以在不影响网站其余部分的情况下进行检查。