asp.net-core – 从ASP.NET Core 2.1应用程序中删除“Server”标
发布时间:2020-12-16 07:25:47 所属栏目:asp.Net 来源:网络整理
导读:是否可以删除ASP.NET Core 2.1应用程序中的服务器响应标头(在带有IIS 10的Server 2016上运行)? 我尝试将以下内容放在web.config中: system.webServer httpProtocol customHeaders add name="X-Frame-Options" value="sameorigin" / add name="X-XSS-Protec
|
是否可以删除ASP.NET Core 2.1应用程序中的服务器响应标头(在带有IIS 10的Server 2016上运行)?
我尝试将以下内容放在web.config中: <system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="sameorigin" />
<add name="X-XSS-Protection" value="1; mode=block" />
<add name="X-Content-Type-Options" value="nosniff" />
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
</sytem.webServer>
响应的前四个更改工作正常,但未删除Server标头.我还是看“红隼” 解决方法
Kestrel Server标头在请求管道中添加得太晚.因此,无法通过web.config或中间件删除它.
您可以通过在KestrelServerOptions上将AddServerHeader property设置为false来删除Server标头,这可以在Program.cs中完成. public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseKestrel(options => options.AddServerHeader = false)
.UseStartup<Startup>();
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – TempData [“sth”]为bool
- Asp.net在运行时覆盖成员资格设置(asp.net mvc)
- .net – 是否必须在自定义实现中覆盖默认的成员资格提供程序
- asp.net-mvc – 在asp.net mvc中的redirecttoaction中设置查
- asp.net-mvc-3 – 如何使用Ninject将服务注入MVC?? 3 Filte
- ViewState在ASP.NET MVC中是否相关?
- asp.net-mvc – MVC查看可空的日期字段格式
- asp.net核心 – 为什么验证类型 – .NET Core中的Web API的
- asp.net – 如何在url搜索词中处理web.config
- ASP.NET 高性能分页代码
推荐文章
站长推荐
- OWIN上的CORS和访问/令牌导致“Access-Control-A
- azure – Kestrel运行哪个框架?
- asp.net – 多个DataContext类是否适合?
- ASP.NET MVC 使用Spring.NET 依赖注入
- asp.net – Microsoft.Jet.OLEDB.4.0未在本地系统
- .net – 应用程序池回收时Cache会发生什么?
- asp.net-mvc – 仅为未经过身份验证的用户缓存内
- asp.net – .NET Web API HttpResponseMessage模
- .Net Core微服务入门全纪录(八)——Docker Com
- asp.net-mvc – 在数据库中存储ASP.Net MVC视图
热点阅读