我有几个 IIS/6.0 服务器,安全性要求我删除几个在请求时发送到客户端浏览器的响应标头。他们担心通过响应标头泄露平台信息。我已经从网站的 IIS 配置中删除了所有 HTTP-HEADERS(X-Powered-By 或某些此类标头)。
(我个人确实知道这些信息很容易被发现,即使它是隐藏的,但这不是我的决定。)
我要删除的标题:
- 服务器- Microsoft-IIS/6.0
- X-AspNet 版本- 2.0.50727
我也知道 ASP.NET MVC 也会发出自己的标头,如果您也知道如何删除它,那将很有帮助。
- X-AspNetMvc-版本- 1.0