為了看到從伺服器和瀏覽器之間通訊的HTTP頭,你需要在瀏覽器安裝一些外掛程式.比如說Fiddler就是一個微軟發布的免費的用於記錄HTTP日誌的軟體。而這些HTTP日誌會包含HTTP頭,在這篇文章中我會假設讀者已經熟悉了這個軟體,假如你並不熟悉這個軟體的話,我推薦閱讀Troubleshooting Website Problems by Examining the HTTP Traffic,這篇文章裡詳細講述了如何安裝&使用Fiddler.
使用Fiddler,找一個使用IIS和Asp.net的Web伺服器,比如微軟asp.net官方網站,通常在預設情況下,HTTP回應標頭會包含3個Web伺服器的自身識別頭.
這些伺服器自身識別資訊在大多數情況下並不會被瀏覽器使用,因此可以被安全的移除,這篇文章的餘下部分將會講述如何移除這些HTTP頭
移除X-AspNet-Version HTTP頭X-AspNet-Version HTTP頭會告訴全世界我們伺服器當前使用的Asp.net版本,去除這個HTTP頭簡直是小菜一碟,只需要在Web.Config的<system.web>節點下添加如下內容:
<httpRuntime enableVersionHeader="false" />
是不是非常輕鬆愉快?
移除X-AspNetMvc-Version HTTP頭 X-AspNetMvc-Version HTTP頭會自動被Asp.net MVC架構加入進去,如果你沒有使用Asp.net MVC,這個HTTP頭不會存在.移除這個HTTP頭的方式是在Global.asax的Application_Start事件中將MvcHandler類的DisableMvcResponseHeader屬性設定為True
// C#MvcHandler.DisableMvcResponseHeader = true;' VBMvcHandler.DisableMvcResponseHeader = True移除X-Powered-By HTTP頭
X-Powered-By
HTTP頭並不只是在Asp.net中存在,其他服務端語言,比如PHP,也會包含這個HTTP頭,當Asp.net被安裝時,這個頭會作為一個定製的
HTTP頭插入IIS中,因此,我們需要將這個HTTP頭從IIS的配置中刪除,如果你的網站是在共用的環境下並且沒有使用IIS7並使用管道模式,你不
得不為此聯絡你的空間供應商來幫你移除。(如果你的網站是在IIS7環境下,那你可以通過HTTP Module的形式通過編程來移除)
在IIS6中移除X-Powered-By HTTP頭:
而在IIS7中移除X-Powered-By HTTP頭的方法是:
這個HTTP頭會自動附加在當前的IIS相應中,刪除這個HTTP頭可以使用微軟免費的UrlScan工具.
如果你使用的是IIS7 整合管道模式,你也可以使用HTTP Module來使用編程的方式來去除它。Stefan Grobner's的部落格中IIS 7 - How To Send A Custom "Server" HTTP Header這篇文章詳細講述了如何修改Server HTTP標題.簡單的說,你需要建立一個HTTP Module並為PreSendRequestHeaders事件建立事件處理常式,在這個事件處理常式中的代碼會類似:
HttpContext.Current.Response.Headers.Remove("Server");
Howard von Rooijen的文章更深層次的論述了如何在IIS7和整合管道模式中移除Server Http頭,更多細節,請查看:Cloaking your ASP.NET MVC Web Application on IIS 7
小結移除伺服器自身識別回應標頭會有如下好處:
如上的幾個HTTP頭並沒有帶來直接的好處,反而小幅加重了寬頻負擔,所幸的是我們可以通過配置的方式進行移除
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
