請求和回應中包含的 HTTP 頭是Web 服務器和瀏覽器之間的 HTTP 通信過程的一部分。 例如,以下是一個典型網站上某個 Web 請求的典型回應中記錄的頭:
HTTP 頭是用戶端和伺服器之間的通信過程中的一個關鍵區段。 它們允許伺服器發送與請求相關的資訊,而不是內容本身的一部分。 例如,Content-Length 頭可告知瀏覽器要接收的內容的長度,而 Cache-Control 頭告知瀏覽器該內容能否緩存回應。
我們提供了兩個特別有趣的頭,它們可告知用戶端提供請求及其屬性的 Web 服務器的類型。 儘管所有 Web 服務器都會發出這種類型的頭,但是許多使用者希望伺服器不發送此資訊,因為他們希望在一定程度上保持匿名。 客戶要求我們在 HTTP://www.aliyun.com/zixun/aggregation/13357.html">Azure 網站上禁用這些頭,因此我們在 Windows Azure 網站的最新發行版本中實現了這一點。
如何禁用這些頭?
通過 IIS 中的要求篩選模組可輕鬆刪除這些頭。 要刪除某個頭,您需要網站上存儲的 web.config 檔,其中包含以下內容:
上述操作將刪除 Server 頭。 X-Powered-By 和 X-AspNet-Version 頭是許多使用者希望刪除的另外兩個頭。 要刪除這兩個頭,web.config 需要包含以下部分。 對於 X-Powered-By,以下內容位於 <system.webserver> 集內:
而對於 X-AspNet-Version,以下內容應位於 <system.web> 內:
因此,如果要刪除所有內容,Web.config 將如下所示:
當然,如果網站中已經有一個現有的 web.config 檔,則需要對其進行調整,使其包含上述元素中的一個或兩個。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
