Windows Azure網站上如何禁用HTTP頭？

請求和回應中包含的 HTTP 頭是Web 服務器和瀏覽器之間的 HTTP 通信過程的一部分。 例如，以下是一個典型網站上某個 Web 請求的典型回應中記錄的頭：

HTTP 頭是用戶端和伺服器之間的通信過程中的一個關鍵區段。 它們允許伺服器發送與請求相關的資訊，而不是內容本身的一部分。 例如，Content-Length 頭可告知瀏覽器要接收的內容的長度，而 Cache-Control 頭告知瀏覽器該內容能否緩存回應。

我們提供了兩個特別有趣的頭，它們可告知用戶端提供請求及其屬性的 Web 服務器的類型。 儘管所有 Web 服務器都會發出這種類型的頭，但是許多使用者希望伺服器不發送此資訊，因為他們希望在一定程度上保持匿名。 客戶要求我們在 HTTP://www.aliyun.com/zixun/aggregation/13357.html">Azure 網站上禁用這些頭，因此我們在 Windows Azure 網站的最新發行版本中實現了這一點。

如何禁用這些頭？

通過 IIS 中的要求篩選模組可輕鬆刪除這些頭。 要刪除某個頭，您需要網站上存儲的 web.config 檔，其中包含以下內容：

上述操作將刪除 Server 頭。 X-Powered-By 和 X-AspNet-Version 頭是許多使用者希望刪除的另外兩個頭。 要刪除這兩個頭，web.config 需要包含以下部分。 對於 X-Powered-By，以下內容位於 <system.webserver> 集內：

而對於 X-AspNet-Version，以下內容應位於 <system.web> 內：

因此，如果要刪除所有內容，Web.config 將如下所示：

當然，如果網站中已經有一個現有的 web.config 檔，則需要對其進行調整，使其包含上述元素中的一個或兩個。