在HTTP响应标题中隐藏ASP.NET MVC的版本
在默认情况下,ASP.NET MVC网站会在HTTP响应标题(Response Header)中动态添加目前使用的ASP.NET MVC版本编号。如果使用Fiddler Web Debugger工具查看连接到ASP.NET MVC网站的HTTP封装包,即可在Response Header中看到一个“X-AspNetMvc-Version”的HTTP标题,会暴漏目前使用的ASP.NET MVC的版本。
基于安全考虑,当希望隐藏ASP.NET MVC送出的版本编号时,在Global.asax文件的Application_Start()方法中添加以下代码即可隐藏HTTP标题中的版本编号。
protected void Application_Start() { //隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示。 MvcHandler.DisableMvcResponseHeader = true; AreaRegistration.RegisterAllAreas(); RegisterGlobalFilters(GlobalFilters.Filters); RegisterRoutes(RouteTable.Routes); }