在 IIS 中增加相关安全 HTTP 头信息配置
参考:https://www.cnblogs.com/oneapm/p/5168793.html
更多参考:http://www.ruanyifeng.com/blog/2016/09/csp.html
在相应站点的 web.config 中增加以下配置即可,相关头内容的用途说明可参考以上文章或自行搜索。
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <!-- 移除 HTTP 头信息,需要安装:https://github.com/Dionach/StripHeaders 若安装后没有效果,请执行: C:\Windows\System32\inetsrv\appcmd.exe install module /name:StripHeadersModule /image:%windir%\system32\inetsrv\stripheaders.dll /add:true /lock:true 执行后重启 IIS 即可。 --> <stripHeaders> <header name="Server" /> <header name="X-Powered-By" /> <header name="X-Aspnet-Version" /> </stripHeaders> <!-- 增加为了安全的 HTTP 头信息 --> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> <add name="Content-Security-Policy" value="frame-ancestors 'self'; default-src 'self' 'unsafe-inline' 'unsafe-eval' blob: data:" /> <add name="X-Frame-Options" value="SAMEORIGIN" /> <add name="X-XSS-Protection" value="1" /> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-Permitted-Cross-Domain-Policies" value="master-only" /> <add name="X-Download-Options" value="noopen" /> <add name="Referrer-Policy" value="origin-when-cross-origin" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
输了你,赢了世界又如何...
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
2015-12-03 呃,如何使 .NET 程序,在 64位 系统 中,以 32位 模式运行。
2013-12-03 在ASP.NET MVC5中使用特性路由
2013-12-03 在 Visual Studio 2013 中使用 JavaScript 的 IntelliSense