我正在尝试在收到无效请求时阻止MS Azure响应Server:HTTPAPI / 2.0的标头/值,例如无效的主机名。
我见过这个SO条目......
Removing Server and X-Powered-By HTTP Headers on Azure Web Site Preview
..并且一个答案表明,解决这个问题的唯一方法是在Azure VM上托管网站,这是我宁愿避免的。
距离该问题/答案还有3。5年 - 有谁知道它现在是否可以在WebApp解决方案中被抑制
答案 0 :(得分:1)
根据Remove standard server headers in Azure Web Sites的说明:
HTTP标头是Web服务器和浏览器之间通信过程的一部分,并包含在请求和响应中。一个示例是服务器头,其列出了Web服务器的产品名称和版本(例如,Microsoft-IIS / 8.0)。所有Web服务器都会生成这些标头,但现在您可以在Azure网站上禁用它们。
您可以尝试在Azure Web Apps上的应用程序的根目录中修改或创建新的web.config
,其中包含以下内容:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
</configuration>
有关详细信息,请参阅https://azure.microsoft.com/en-us/blog/removing-standard-server-headers-on-windows-azure-web-sites/。
答案 1 :(得分:0)
要删除MVC标头,请在Global.asax - Application Start事件中添加:
MvcHandler.DisableMvcResponseHeader = true;
使用此功能将删除版本标题
<httpRuntime enableVersionHeader="false" />