在HTTP响应标题中隐藏ASP.NET MVC的版本

  在默认情况下,ASP.NET MVC网站会在HTTP响应标题(Response Header)中动态添加目前使用的ASP.NET MVC版本编号。如果使用Fiddler Web Debugger工具查看连接到ASP.NET MVC网站的HTTP封装包,即可在Response Header中看到一个“X-AspNetMvc-Version”的HTTP标题,会暴漏目前使用的ASP.NET MVC的版本。

  基于安全考虑,当希望隐藏ASP.NET MVC送出的版本编号时,在Global.asax文件的Application_Start()方法中添加以下代码即可隐藏HTTP标题中的版本编号。

protected void Application_Start()
{
    //隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示。
    MvcHandler.DisableMvcResponseHeader = true;

    AreaRegistration.RegisterAllAreas();

    RegisterGlobalFilters(GlobalFilters.Filters);
    RegisterRoutes(RouteTable.Routes);
}

 

posted @ 2013-03-21 00:05  libingql  阅读(1126)  评论(0编辑  收藏  举报