在IIS+ASP.NET的運行環境,默認情況下會輸出以下的響應頭(Response Headers):
那如何移除這些響應頭呢?下面我們來一個一個移除。
1. 移除Server
借助IIS URL Rewrite Module,添加如下的重寫規則:
<rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> </allowedServerVariables> <outboundRules> <rule name="REMOVE_RESPONSE_SERVER"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> </rule> </outboundRules> </rewrite>
重寫規則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
2. 移除X-AspNet-Version
在web.config的<httpRuntime>中添加enableVersionHeader="false":
<httpRuntime enableVersionHeader="false" />
3. 移除X-AspNetMvc-Version
在 Application_Start() 中添加如下代碼:
protected void Application_Start() { MvcHandler.DisableMvcResponseHeader = true; }
4. 移除X-Powered-By
在IIS Manager的HTTP Response Headers中移除X-Powered-By:
【參考資料】