![VASP入门到精通:[4]一个简单的VASP运行实例](https://exp-picture.cdn.bcebos.com/9a8fd9f88a775ddda10411f9a427e7ef2906f99f.jpg)
VASP入门到精通:[4]一个简单的VASP运行实例,这一节给大家一个简单的实例,这里就选择优化CrI3......
2023-03-16 463 asp
asp.net mvc隐藏IIS和mvc版本信息
来源:互联网
2023-03-16 19:07:48 版权归原作者所有,如有侵权,请联系我们
asp.net mvc默认的response header会返回服务器的IIS版本、mvc版本等敏感信息,因此,处于安全考虑,应该避免返回此类信息:
1)X-AspNetMvc-Version
2)X-AspNet-Version
3)X-Powered-By
4)Server
方法/步骤
创建空的asp.net mvc项目MVCRemoveHeader,并添加HomeController、Index页面
在VS中使用Chrome浏览器debug调试页面,在浏览器窗口按F12,进入开发者模式,依次点击【Netwrok】->【localhost】->【Headers】就可以看到如图所示的各种服务器信息
注意:如果打开F12模式后,network下面看不到localhost,则刷新页面即可看到了
隐藏MVC版本信息(节点:X-AspNetMvc-Version)
在Global.asax的Application_Start方法中添加如下代码,再次运行就没有 X-AspNetMvc-Version:
MvcHandler.DisableMvcResponseHeader = true;
隐藏asp.net 版本信息(节点:X-AspNet-Version)
在web.config文件的system.web节点下添加如下配置,再次运行就没有 X-AspNet-Version:
httpRuntime enableVersionHeader="false" />
注意:默认是有httpRuntime节点的,因此只需要增加 enableVersionHeader="false"
隐藏X-Powered-By节点
在web.config文件中添加如下节点,如果已经存在,则修改对应节点,再次运行就没有 X-Powered-By:
system.webServer>
httpProtocol>
customHeaders>
remove name="X-Powered-By" />
/customHeaders>
/httpProtocol>
/system.webServer>
隐藏IIS版本信息(节点:Server)
在Global.asax中添加如下代码,指定移除Server节点,再次运行就没有 Server:
/// summary>
/// 隐藏 Response Header 中的Server节点(IIS版本信息)
/// /summary>
/// param name="sender">/param>
/// param name="e">/param>
protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
if (application != null && application.Context != null)
{
application.Context.Response.Headers.Remove("Server");
}
}
做完上述几个节点隐藏前后的Response Header比对如下:
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
标签: asp
相关文章
- 详细阅读
-
怎样在iis中发布asp.net网站详细阅读
怎样在iis中发布asp.net网站,以widowerver2003、v2008和qlerver2005为例。将开发完成的a.et网站发布,将发布包放在widowerver2003服务器的文件夹下。将......
2023-03-16 208 asp
- 详细阅读
