是否可以删除ServerASP.NET Core 2.1 应用程序中的响应标头(在带有 IIS 10 的 Server 2016 上运行)?
我尝试将以下内容放入 web.config 中:
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin" />
<add name="X-XSS-Protection" value="1; mode=block" />
<add name="X-Content-Type-Options" value="nosniff" />
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
</system.webServer>
对响应的前四次修改效果很好,但是Server标头未删除。我仍然看到“红隼”
该解决方案适用于 IIS 10+ 版本并允许删除x-powered-by
and server
服务器响应中的标头。
在 IIS 10 中添加了一个新属性:removeServerHeader
.
我们需要创建web.config
ASP.NET Core 应用程序中的文件包含以下内容:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
然后发布应用程序并在 IIS 上重新启动站点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)