C# 网站安全设置

1.隐藏响应信息的中间件版本号

在web.config文件中进行配置

<httpRuntime enableVersionHeader="false" />

2.添加X-Frame-Options头

在 C# 中设置 X-Frame-Options 头可以通过修改 Web.Config 文件来完成。

首先，打开项目的根目录下的 Web.Config 文件（如果没有则创建一个）。然后添加或更新 <system.webServer> 节点下的 <httpProtocol> 子节点，并将其属性值设为 "frame"。这样就会自动向所有 HTTP 响应添加 X-Frame-Options 头。

<configuration>
   <system.webServer>
      <httpProtocol>
         <customHeaders>
            <add name="X-Frame-Options" value="SAMEORIGIN"/> <!-- 也可以使用 "DENY" -->
         </customHeaders>
      </httpProtocol>
   </system.webServer>
</configuration>

posted @ 2024-03-01 10:06 Nine_Jason 阅读(20) 评论(0) 编辑收藏举报

刷新页面返回顶部

Nine_Jason

C# 网站安全设置

公告