相关疑难解决方法(0)

我需要删除过多的标题(主要是为了通过渗透测试).我花时间查看涉及运行UrlScan的解决方案,但这些都很麻烦,因为每次启动Azure实例时都需要安装UrlScan.

必须有一个很好的Azure解决方案,不涉及从startup.cmd部署安装程序.

我知道响应标头添加在不同的地方:

• 服务器:由IIS添加.
• X-AspNet-Version:在Flush in HttpResponse类中由System.Web.dll添加
• X-AspNetMvc-Version:由System.Web.dll中的MvcHandler添加.
• X-Powered-By:由IIS添加

是否有任何方法配置(通过web.config等？)IIS7删除/隐藏/禁用HTTP响应标头,以避免asafaweb.com上的"过多标题"警告,而无需创建IIS模块或部署需要的安装程序每次Azure实例启动时运行？