在IIS 7.0集成模式后删除所有标题与Response.ClearHeaders()IIS将添加一些其他标头,如服务器和X-Powered-By向黑客显示良好的信息。如何停止这种行为(考虑我还需要添加我的自定义标题)?
解决方法
您可以将其添加到您的Web.Config:
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
更新:如果你使用MVC框架,我也建议删除X-AspNetMvc版本和X-AspNet版本标题。这是通过在Global.asax文件和< system.web>< httpRuntime enableVersionHeader =“false”/\u0026gt;\u0026lt;/system.web\u0026gt;中设置MvcHandler.DisableMvcResponseHeader = true来实现的。在你的Web.config中。
