删除/隐藏Http标头

时间:2014-01-09 09:47:30

标签: asp.net post http-headers

参考以下论坛

Removing/Hiding/Disabling excessive HTTP response headers in Azure/IIS7 without UrlScan

我可以轻松隐藏http标头,如服务器信息,但我仍然低于通知。

是否有可能在标题中隐藏Allow和Public方法?请分享

HTTP/1.1 200 OK
**Allow: OPTIONS, TRACE, GET, HEAD, POST**
Date: Thu, 09 Jan 2014 09:37:00 GMT
**Public: OPTIONS, TRACE, GET, HEAD, POST**
Content-Length: 0
Connection: keep-alive

2 个答案:

答案 0 :(得分:0)

就像我在评论中所说,你不希望从对OPTIONS请求的响应中删除这些标头,因为该请求会询问服务器可以调用哪些其他方法在给定资源上,在这种情况下/Main.aspx

响应包含AllowPublic标头中允许的方法。如果删除这些标题,则响应变得毫无意义。

如果您想完全禁用OPTIONS请求,请参阅Disable HTTP OPTIONS, TRACE, HEAD, COPY and UNLOCK methods in IIS

答案 1 :(得分:-1)

无论如何都应该隐藏标题......不太确定这里发生了什么。您是否刷新了主参考文件。

相关问题
最新问题