Http 响应头中包含敏感信息解决办法
1.移除包含Server版本信息
在global.asax的Application_PreSendRequestHeaders方法中添加这个代码就可以,如下
1 2 3 4 5 6 7 8 | var app = sender as HttpApplication;if (app == null || app.Context == null){ return;}// 移除 Serverapp.Context.Response.Headers.Remove("Server"); |
2.移除包含X-AspNetMvc-Version的解决方法
在global.asax的Application_Start方法中添加这个代码就可以,如下
MvcHandler.DisableMvcResponseHeader = true;
3.移除X-Powered-by
这个消息可以直接在IIS中处理:选择要处理的网站->在中间大区域内找到HTTP Response Headers->双击打开->在列表中找到X-Powered-By,继续双击打开,在弹出的小窗口中把Value值删除,点击OK就可以了。
4.移除X-AspNet-Version
在Web.config文件中<httpRuntime enableVersionHeader="false" />
分类:
2022随笔
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具