是否可以删除ASP.NET Core 2.1应用程序中的服务器响应标头(在带有IIS 10的Server 2016上运行)?
<system.webServer> <httpProtocol> <customHeaders> <add name="x-frame-options" value="sameorigin" /> <add name="X-XSS-Protection" value="1; mode=block" /> <add name="X-Content-Type-Options" value="nosniff" /> <remove name="X-Powered-By" /> <remove name="Server" /> </customHeaders> </httpProtocol> </sytem.webServer>
响应的前四个更改工作正常,但未删除Server标头.我还是看“红隼”
解决方法
Kestrel Server标头在请求管道中添加得太晚.因此,无法通过web.config或中间件删除它.
您可以通过在KestrelServerOptions上将AddServerHeader property设置为false来删除Server标头,这可以在Program.cs中完成.
public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseKestrel(options => options.AddServerHeader = false)
.UseStartup<Startup>();
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
