如何使用中间件删除服务器头？

Question

如何使用中间件删除服务器头？

dot*_*tep 14 .net-core asp.net-core asp.net-core-1.0 asp.net-core-middleware

在ASP.NET Core 1.0中,每个响应都将包含标头Server: Kestrel.我想删除此标头以及其他标头,如X-Power-By使用中间件.

我知道我们可以通过设置以下内容来删除主机配置中的Kestrel标头,但我想使用中间件(实际上当我们有Httpmodule时我们可以这样做,所以我学习同样的事情).我试了一下它没用.

new WebHostBuilder()
    .UseKestrel(c => c.AddServerHeader = false)

Run Code Online (Sandbox Code Playgroud)

试过的代码:

public class HeaderRemoverMiddleware
{
    private readonly RequestDelegate _next;
    public HeaderRemoverMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext httpContext)
    {
        httpContext.Response.OnStarting(callback: removeHeaders, state: httpContext);
        await _next.Invoke(httpContext);
    }

    private Task removeHeaders(object context)
    {
        var httpContext = (HttpContext)context;
        if (httpContext.Response.Headers.ContainsKey("Server"))
        {
            httpContext.Response.Headers.Remove("Server");
        }
        return Task.FromResult(0);
    }
}

public static class HeaderRemoverExtensions
{
    public static IApplicationBuilder UseServerHeaderRemover(this IApplicationBuilder builder)
    {
        return builder.UseMiddleware<HeaderRemoverMiddleware>();
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

Nat*_*ini 20

我已经验证此代码在Kestrel 1.0.0中正常工作:

.UseKestrel(opt => opt.AddServerHeader = false)

Run Code Online (Sandbox Code Playgroud)

这Server: Kestrel将从响应中删除标头.

如果要从响应中删除其他任意标头,则代码的变体将起作用.这不会对工作Server: Kestrel头,因为它看起来红隼后添加此OnSending委托运行.

这是一个示例中间件,它将删除您传递给它的任何标头:

public class HeaderRemoverMiddleware
{
    private readonly RequestDelegate _next;
    private readonly ImmutableList<string> _headersToRemove;

    public HeaderRemoverMiddleware(RequestDelegate next, ImmutableList<string> headersToRemove)
    {
        _next = next;
        _headersToRemove = headersToRemove;
    }

    public async Task Invoke(HttpContext httpContext)
    {
        httpContext.Response.OnStarting(() =>
        {
            _headersToRemove.ForEach(header =>
            {
                if (httpContext.Response.Headers.ContainsKey(header))
                {
                    httpContext.Response.Headers.Remove(header);
                }
            });

            return Task.FromResult(0);
        });

        await _next.Invoke(httpContext);
    }
}

public static class HeaderRemoverExtensions
{
    public static IApplicationBuilder UseHeaderRemover(this IApplicationBuilder builder, params string[] headersToRemove)
    {
        return builder.UseMiddleware<HeaderRemoverMiddleware>(headersToRemove.ToImmutableList());
    }
}

Run Code Online (Sandbox Code Playgroud)

要使用它,请将其添加到应用程序管道的最顶层:

app.UseHeaderRemover("Content-Type", "AnotherHeader");

Run Code Online (Sandbox Code Playgroud)

在.NET 6.0中，如果没有`.UseKestrel`，可以使用`builder.WebHost.ConfigureKestrel(x => x.AddServerHeader = false);` (3认同)

归档时间：	9 年，3 月前
查看次数：	5126 次
最近记录：	6 年，5 月前