那些遇到过的问题

在IIS中,我可以安全地删除X-Powered-By ASP.NET标头吗?

Sco*_*ttE 40 asp.net iis header

这会造成什么伤害吗?除了告诉您安装了.net的浏览器之外,它是否可以用于任何目的?

我喜欢这篇关于将标题更改为Pure Evil的文章.天才!

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/

Kev*_* Up 27

将其添加到您的web.config部分

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>
Run Code Online (Sandbox Code Playgroud)

  • 这个答案怎么会有这么多票?这根本无法回答问题。你甚至读过这个问题吗? (2认同)
  • @MatthieuCharbonnier 但这正是我以及可能还有很多其他人需要的答案。它得到了我的投票。 (2认同)

fle*_*her 25

现代浏览器不需要或使用此标头(以及一些其他标头),并且可以安全地从IIS中的网站配置中删除此标头而不会产生任何后果.其他服务器端语言也倾向于包含可以安全删除的"Powered by ..."标头.这是另一篇声称同样的文章:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

服务器,X-Powered-By,X-AspNet-Version和X-AspNetMvc-Version HTTP标头没有直接的好处,并且不必要地咀嚼少量带宽.幸运的是,可以通过一些配置更改来删除这些响应标头.

Ben*_*son 5

是的你可以删除它,它不会影响任何东西.所有x-header都是自定义/非标准的,仅按定义提供信息.浏览器会忽略它们.它唯一可能影响的是某种自定义应用程序实际上将它们用于某些东西,例如网络爬虫,它收集有关在哪个网站可能使用标头来确定网站是否使用asp.net的技术的统计数据.他们实际上什么都不做.

归档时间:

查看次数:

28503 次

最近记录:

11 年,11 月 前
如何删除ASP.Net MVC默认HTTP标头? 172
更多相关链接
相关归档
ASP.Net MVC重定向到不同的视图 83
如何让Google Prettify呈现更像Visual Studio 28
.NET Core发布到IIS - HTTP错误502.3 - 错误网关 - 指定的CGI应用程序遇到错误,服务器终止了该进程 19
Visual Studio 2010中的HTML格式 15
连接字符串 - 不支持关键字:'初始目录' 12
绘制Web图 9
检查AngularJS模块是否已自举 9
将javax.mail.internet.MimeMessage发送给具有非ASCII名称的收件人? 5
IIS/ASP/ASP.net:如何构建Web站点以公开移动版本 5
Zend OPcache问题(Windows Server 2012 + IIS + Plesk + PHP 7) 2
难疑归档
什么是sleep()的JavaScript版本? 2115
如何在Python中将字符串解析为float或int? 2108
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
正确使用IDisposable接口 1586
Promises和Observables有什么区别? 1291
在Python中创建一个包含列表推导的字典 1216
哪些字符在CSS类名/选择器中有效? 1171
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何查看运行我的脚本的Python版本? 1099
删除目录的符号链接 1063