Является ли размещение контента обязательным для всех Ответов API согласно OWASP

Требование 11.6 OWASP гласит, что все ответы API должны иметь заголовок размещения контента с соответствующим именем файла для типа контента. Это хорошо для ответов с вложениями, но как насчет случаев, когда ответы API не имеют дело с вложениями. Должен ли заголовок по-прежнему присутствовать в каком-либо формате по умолчанию или можно оставить заголовок размещения содержимого в ответе API?

Я пытался проверить онлайн для предложений. Я попытался прочитать документацию OWASP здесь - https://owasp-aasvs.readthedocs.io/en/latest/requirement-11.6.html, но мне это кажется немного неясным.