作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
为了安全起见,我想删除任何显示有关我的应用程序正在运行的操作系统、Web 服务器或框架的详细信息的 HTTP header 。我能够使用在 SO 和其他地方找到的文章删除所有在 IIS Express 本地显示的内容。不幸的是,当我发布到我的 Azure 网站预览版时,仍然存在三个 header :
我找到的文章是针对 Azure Web 角色而不是网站预览,例如 this one .
有人知道如何从网站预览中删除吗?
最佳答案
Windows Azure 网站是共享基础架构,您无权像在 Web 角色中那样配置 IIS。正如您所正确指出的,您可以删除这些 header :
但留下以下内容:
即使您实现了所有必要的步骤来抑制这些 header ,您也会从我的博客 post 中看到非法请求将由 HTTP.SYS 在内核级别处理,并返回 Microsoft-HTTPAPI/2.0 header 。您需要编辑注册表以删除此 header 。
结论是,如果您想要最终控制 IIS 和 HTTP.SYS,您需要将您的网站托管在非共享基础设施中。因此,您的选择是 Windows Azure 云服务中的 Web 角色。
关于azure - 删除 Azure 网站预览上的服务器和 X-Powered-By HTTP header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14572961/
我是一名优秀的程序员,十分优秀!