यह पीडीएफ के साथ मुद्दों के समान हैडर में एक नए क्षेत्र की पेशकश एक नए-ईश "सुरक्षा सुविधा" के साथ करना है:
Internet Explorer 8 में Microsoft ने बग्गी क्लाइंट सॉफ़्टवेयर के कारण स्क्रिप्ट इंजेक्शन भेद्यता को रोकने के लिए एक सुरक्षा सुविधा जोड़ी। यह सुविधा X-Download-Options नाम के एक नए HTTP हेडर द्वारा सक्रिय की गई है, जिसे नूपेन पर सेट किया जा सकता है। जब उस हेडर को फाइल अटैचमेंट के साथ पास किया जाता है तो इंटरनेट एक्सप्लोरर 8 फाइल को सीधे खोलने का विकल्प नहीं देगा, इसके बजाय आपको पहले फाइल को स्थानीय रूप से सहेजना होगा और फिर उसे खोलना होगा।
और, http://blogs.msdn.com/b/ie/archive/2008/07/02/ie8-security-part-v-comprehensive-protection.aspx से
अंत में, वेब अनुप्रयोगों के लिए जिन्हें अविश्वसनीय HTML फ़ाइलों की सेवा करने की आवश्यकता होती है, हमने आपकी साइट की सुरक्षा से समझौता करने से अविश्वसनीय सामग्री को रोकने में मदद करने के लिए एक तंत्र पेश किया है। जब नया X-Download-Options हेडर मान noopen के साथ मौजूद होता है, तो उपयोगकर्ता को सीधे फ़ाइल डाउनलोड खोलने से रोका जाता है; इसके बजाय, उन्हें पहले फ़ाइल को स्थानीय रूप से सहेजना होगा। जब स्थानीय रूप से सहेजी गई फ़ाइल बाद में खोली जाती है, तो यह अब आपकी साइट के सुरक्षा संदर्भ में निष्पादित नहीं होती है, जो स्क्रिप्ट इंजेक्शन को रोकने में मदद करती है।
HTTP / 1.1 200 ठीक है
कंटेंट-लेंथ: 238
सामग्री-प्रकार: पाठ / html
एक्स-डाउनलोड-विकल्प: noopen
सामग्री-विवाद: लगाव; फ़ाइल नाम = untrustedfile.html
