我有几台 IIS/6.0 服务器,安全部门要求我删除一些根据请求发送到客户端浏览器的响应标头。他们担心通过响应头泄露平台信息。我已从网站的 IIS 配置(X-Powered-By 或某些此类标头)中删除了所有 HTTP-HEADERS。
(我个人确实知道这些信息很容易被发现,即使它是隐藏的,但这不是我的要求。)
我想删除的标题:
我也知道 ASP.NET MVC 也发出自己的标头,如果您也知道如何删除它,那会很有帮助。
iis asp.net http-headers
asp.net ×1
http-headers ×1
iis ×1