参考以下论坛
Removing/Hiding/Disabling excessive HTTP response headers in Azure/IIS7 without UrlScan
我可以轻松隐藏http标头,如服务器信息,但我仍然低于通知。
是否有可能在标题中隐藏Allow和Public方法?请分享
HTTP/1.1 200 OK
**Allow: OPTIONS, TRACE, GET, HEAD, POST**
Date: Thu, 09 Jan 2014 09:37:00 GMT
**Public: OPTIONS, TRACE, GET, HEAD, POST**
Content-Length: 0
Connection: keep-alive
答案 0 :(得分:0)
就像我在评论中所说,你不希望从对OPTIONS请求的响应中删除这些标头,因为该请求会询问服务器可以调用哪些其他方法在给定资源上,在这种情况下/Main.aspx。
响应包含Allow和Public标头中允许的方法。如果删除这些标题,则响应变得毫无意义。
如果您想完全禁用OPTIONS请求,请参阅Disable HTTP OPTIONS, TRACE, HEAD, COPY and UNLOCK methods in IIS。
答案 1 :(得分:-1)
无论如何都应该隐藏标题......不太确定这里发生了什么。您是否刷新了主参考文件。