从 ASP.NET Core 2.1 应用程序中删除“Server”标头

2024-04-29

是否可以删除ServerASP.NET Core 2.1 应用程序中的响应标头（在带有 IIS 10 的 Server 2016 上运行）？

我尝试将以下内容放入 web.config 中：

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="sameorigin" />
            <add name="X-XSS-Protection" value="1; mode=block" />
            <add name="X-Content-Type-Options" value="nosniff" />
            <remove name="X-Powered-By" />
            <remove name="Server" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

对响应的前四次修改效果很好，但是Server标头未删除。我仍然看到“红隼”

该解决方案适用于 IIS 10+ 版本并允许删除x-powered-by and server服务器响应中的标头。

在 IIS 10 中添加了一个新属性：removeServerHeader.

我们需要创建web.configASP.NET Core 应用程序中的文件包含以下内容：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering removeServerHeader="true" />
    </security>
    <httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>
</configuration>

然后发布应用程序并在 IIS 上重新启动站点。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

webconfig

aspnetcore21

kestrelhttpserver

从 ASP.NET Core 2.1 应用程序中删除“Server”标头的相关文章

分支 ASP.NET Core 管道身份验证

我的应用程序当前正在使用基本身份验证但我想转换到 OAuth 因此在短时间内需要使用两种类型的身份验证有没有办法像这样分支我的 ASP NET Core 管道 public void Configure IApplicationBuil
Asp net Core 获取用户Windows用户名

在ASP net CORE mvc中构建内联网我需要获取当前用户的Windows用户名进行登录我不需要使用Windows身份验证自动登录用户我已经有一个自定义登录控制器来做到这一点我只需要他的用户名它在本地工作正常但在 IIS
共享类与 swagger 生成的类

我有一个包含三个项目的 asp net Blazor VS 解决方案 Shared ASP NET核心API Blazor 网络组件我创建了一堆课程Shared项目和其他两个项目参考了Shared项目到目前为止一切都很好然后我用了S
在 ASP.NET Core 中的 Swagger 中使用 JWT（授权：Bearer）

我正在 ASP NET Core 1 0 中创建 REST api 我之前使用 Swagger 进行测试但现在我为某些路由添加了 JWT 授权和UseJwtBearerAuthentication 是否可以修改 Swagger 请求的标
无法在 Windows docker 容器中配置 ASP.NET HTTPS 端点

在 Windows docker 容器中运行 ASP NET Core 时出现此错误 Unhandled Exception System InvalidOperationException Unable to configure HTTP
从设置中访问配置文件中的“applicationSettings”部分（而不是“appSettings”）

我正在为我们构建的 Web 应用程序创建设置不我有一个配置文件看起来像这样其中包含 appSettings 部分和 applicationSettings 部分
MVC 6 控制器中的 ControllerContext 和 ViewEngines 属性在哪里？

我创建了一个新的 MVC6 项目并构建了一个新站点目标是获得视图的渲染结果我找到了以下代码但我无法让它工作因为我找不到ControllerContext和ViewEngines 这是我要重写的代码 protected string
如何在 Asp.Net Core 6 中向类型化 HttpClient 添加承载令牌身份验证

我正在尝试使用 ASP Net Core 6 设置一个 Web api 以便用户可以到达我的端点然后我使用特权帐户在幕后的 D365 中执行一些工作我正在使用类型化的 HTTP 客户端但我不确定如何插入承载身份验证以便来自该客户端的
我们在Asp.net 5 Core中使用哪种加密算法

目前当我将项目类型从 Asp net 5 0 切换到 Asp net 5 0 Core 时几乎所有加密算法都开始出现错误这是因为它们都需要 System Security Cryptography 命名空间而这在 Core 5 0
如何使用 Entity Framework 和 Identity 解决对象处置异常 ASP.NET Core

我正在尝试编写一个控制器该控制器接收来自 AJAX 调用的请求并通过 DBContext 对数据库执行一些调用但是当我发出命令时var user await GetCurrentUserAsynch 在对 DBContext 的任何调
在 .NET Core 中从 HttpResponseMessage 转换为 IActionResult

我正在将之前在 NET Framework 中编写的一些代码移植到 NET Core 我有这样的事情 HttpResponseMessage result await client SendAync request if result St
如何在azure上托管和部署ASP.Net core 2.0 web api？

我在 Visual Studio 2017 中创建了一个解决方案其中创建了以下项目客户端使用核心 2 1 的 Angular 模板服务器使用 core 2 0 的 web api 因为我是在天蓝色上部署我的应用程序的新手因此通
MVC Core IActionResult 含义

什么是IActionResult 我尝试查看 MSDN 和其他网站但需要通用常见易于理解的答案 MSDN IActionResult https learn microsoft com en us dotnet api microso
MVC6 中的自定义选择性 404 页面

我正在寻求帮助我们可以在 ASP NET 5 MVC6 中拥有自定义 Error404 页面我最接近的是使用 app UseStatusCodePagesWithReExecute Error 0 在 Startup cs 配置方法中
如何以编程方式将 SMTP 服务器详细信息存储（保存）回 web.config

搜索 StackOverflow 我发现这个问题是关于如何从 Web Config 检索 SMTP 设置 https stackoverflow com questions 2019175 how to programmatically r
ASP.NET Core 会话超时

我记得我们在 ASP NET 中使用了 session timeout 来更改会话超时如果不更改则为 20 分钟我尝试在 Startup cs 中更改 ASP NET Core 3 1 中的会话超时但没有任何反应我对操作员使用身份
无法在 ASP.NET Core 项目中添加对 .NET Core 类库的引用

我创建了一个新的ASP NET CoreVS 2015 更新 3 中的项目和类库就是这样project json好像 version 1 0 0 dependencies NETStandard Library 1 6 0 framewo
在 C# ASP.NET 中添加自定义 hashAlgorithmType

我有一个页面需要加强安全性我正在使用内置的 MembershipProvider 功能目前有hashAlgorithmType设置为 SHA512 我有 BCrypt NET 库 http bcrypt codeplex com 当我从
静态文件不通过 IIS 提供服务，而是通过 localhost 提供服务 - ASP.NET Core 3.1 MVC 和 C#

我是编程新手我能够自己解决大部分问题但这个问题超出了我的想象我正在使用 Visual Studio 在本地运行我的应用程序当我在 VS 中单击 IIS Express 来运行该应用程序时该应用程序将在带有 url 的浏览器中打开h
在正常运行时间较长后，服务器端 SignalR 连接失败

我在 StackOverflow 上搜索了许多与 SignalR 连接相关的其他问题但似乎都不适用于我的具体情况我有一个使用 SignalR 集线器的应用程序客户端可以使用两种方法连接到集线器通过使用底层客户端连接到集线器的 NET

随机推荐

在动态创建的元素上附加 javascript/jquery 事件

我见过很多与此类似的不同问题但所有这些问题通常都针对特定的选择器如果某个地方有重复的内容但我错过了请告诉我以这个场景为例您想要为 wordpress drupal 或基本上任何使用第三方功能的网站构建一个 jquery 插件由
Flury 分析可以提供整数信息的平均值吗？

我需要将 Flurry 与 Android 集成并想知道用户将在主屏幕上停留多长时间以分钟为单位使用 Flurry 可以得到这样的分析吗当我检查 Flurry 时它为我提供了特定屏幕上点击计数的统计数据我想知道的是用户在主屏幕上
使用默认参数解构 falsy 和 null

我试图了解如何使用默认参数来解构虚假值和空值以下是我运行过的一些示例 1 const person email email protected cdn cgi l email protection const email person e
位运算符，而不是在分支中使用异或

问完后这个问题 https stackoverflow com questions 22336015 why use xor with a literal instead of inversion bitwise not 我收到了 Ando
Blazor（Razor 组件）从父组件刷新子组件

我有一个简单的 Blazor 子组件 MyModal 如下所示 div class modal h3 Title h3 BodyTemplate div code Parameter string Title get set Paramet
获取 Postgres 当前当地时间的最简洁方法是什么？

有没有更简洁的方法在 Postgres 中编写以下内容 DATE NOW AT TIME ZONE time zone 即获取带有时区的记录的当地时间time zone 理想情况下我想做这样的事情 NOW time zone 这不起作用但
gcc 编译器开关 (-mavx -mavx2 -mavx512f) 到底有什么作用？

我在 C C 代码中明确使用了英特尔 SIMD 内在扩展为了编译代码我需要在命令行上指定 mavx mavx512 或类似的内容我对这一切都很满意然而从阅读 gcc 手册页来看并不清楚这些命令行标志是否也告诉 gcc 编译器尝试
pytest - ModuleNotFoundError - python 3.6.4

我有一个具有以下布局的项目 MANIFEST in README md init py company init py api init py auth py debug py exceptions py reporting py rest
Eclipse PHP IDE - 自定义自动完成标签

Eclipse IDE 新手想知道是否有一种方法可以添加自动完成更改这样如果我输入 mres 它会将其翻译为 mysql real escape string 我知道正常的 PHP 代码完成但看不到任何有关创建自定义快捷方式的信息
Plink 通过 C# 返回不需要的字符

通过 C 使用 Plink 时我在结果前后收到不需要的字符 Command ls l informatica tgtdynamicparams out grep vaulttest grep Sep 1 awk print 9 sort
onChange 事件在哪个权威规范中进行了详尽的定义？

我有点惊讶地发现 html 文档中的 onChange 事件在文本输入或文本区域上触发而不是在其值实际更改时触发而是仅在焦点离开元素时触发当然如果其值已更改所以我一直在寻找说明这一点的规范但找不到我可以找到数以百万计的教程来解
声纳质量配置文件规则导出及描述

如何下载声纳质量配置文件及其说明 profiles export 语言 java name xyz profile 为我提供 xml 转储其中包含每个规则的repositoryKey key priority 元素我应该怎么做才能获得描
JDBC 驱动程序不适用于 Spring Roo 上的“org.postgresql.Driver”

我正在尝试使用database reverse engineer 请参阅完整的 Roo v1 3 脚本和 UBUNTU 环境这个简单的你好脚本 https github com ppKrauss dummy java spring b
如何在 Javascript 函数中处理箭头键和 <（大于）？哪个事件和哪个代码（charCode 与 keyCode）？

我该如何处理箭头键和
Azure：MissingRegistrationForLocation：未在位置“YYYY”中为资源类型“XXXX”注册订阅

这最初是作为未找到订阅 https stackoverflow com questions 35071797 subscriptionnotfound the subscription resourcegroups could not be
使用 Java 8 时间将时间从一个时区转换为另一时区

我正在尝试将日期转换为GMT 5 30 to EST与java 8ZonedDateTime String inputDate 2015 04 30 13 00 DateTimeFormatter sourceFormatter DateT
显式调用静态构造函数

我想为下面的课程编写单元测试如果名称不是 MyEntity 则 mgr 应为空消极的单元测试使用 Manager 私有访问器我想将名称更改为 Test 以便 mgr 应该为空然后会验证 mgr 值为了实现这一点我想显式调用静态
使用 Web API 服务作为中央身份验证点

我对身份管理领域非常陌生所以请饶恕我我想要做的是让多个客户端 MVC 应用程序与单个 Web API 应用程序通信以对其用户进行身份验证在该 Web API 应用程序中我想使用 ASP NET Identity 与用户与数据库进行
.NET File.Exists 在 Windows\System32\Drivers 文件夹中不起作用？

该过程已提升并且我确保 VS 调试器中的路径是正确的我使用 Environment GetFolderPath Environment SpecialFolder System 而不是对其进行硬编码但 File Exists 仍然返回
从 ASP.NET Core 2.1 应用程序中删除“Server”标头

是否可以删除ServerASP NET Core 2 1 应用程序中的响应标头在带有 IIS 10 的 Server 2016 上运行我尝试将以下内容放入 web config 中

从 ASP.NET Core 2.1 应用程序中删除“Server”标头

从 ASP.NET Core 2.1 应用程序中删除“Server”标头 的相关文章

随机推荐

热门标签

从 ASP.NET Core 2.1 应用程序中删除“Server”标头的相关文章