Tag: 响应头

在Azure / IIS7中删除/隐藏/禁用过多的HTTP响应头，无需UrlScan

我需要删除过多的标题 （主要是为了通过渗透testing）。 我花了一些时间研究涉及运行UrlScan的解决scheme，但这些都很麻烦，因为每次Azure实例启动时都需要安装UrlScan 。 对于不涉及从startup.cmd部署安装程序的Azure，必须有一个很好的解决scheme。 我明白，响应标题被添加在不同的地方 ： 服务器 ：由IIS添加。 X-AspNet-Version ：在HttpResponse类中Flush时由System.Web.dll添加 X-AspNetMvc版本 ：由System.Web.dll中的MvcHandler添加。 X-Powered-By ：由IIS添加 有没有什么办法来configuration（通过web.config等？）IIS7删除/隐藏/禁用HTTP响应标头，以避免在asafaweb.com的“过度的头”警告，而不创build一个IIS模块或部署安装程序需要每次Azure实例启动时都要运行？