在IIS7 Manager中的“HTTP Response Headers”模块中添加自定义响应头,如果无法访问web.config文件,可以使用吗?
我正在尝试插入自定义响应标头,以符合启用HSTS的要求,因为当前布局存在对我们的网络安全审核的风险。
I am referencing this previous StackOverflow thread因为“最佳答案”建议使用IIS7管理器界面设置自定义响应标头,而第二个“最佳答案”是进入web.config文件并复制和粘贴代码进入它。
如果我以这种方式设置自定义响应标头仍然可以,我很好奇:
1 个答案:
答案 0 :(得分:3)
如果我以这种方式设置自定义响应标头仍然可以,我很好奇:
此对话框为所有请求添加标头。但在你的情况下,你需要略有不同。您只需为HTTPS请求添加HSTS。您之前引用的此thread中的答案是正确的,因为仅当它是HTTPS请求时才设置标题。
您可以使用IIS管理器执行此操作。
1)转到URL重写
2)单击添加规则 - >出境规则 - >空白规则
3)填写这样的字段:
相关问题
- 将过期标头添加到Web.Config文件
- IIS 7.5仅为特定文件类型添加自定义HTTP响应标头
- Javascript图像 - 响应中的访问标头
- 在200 OK成功操作后,使用http响应标头进行自定义消息
- 无法访问HTTP响应中的自定义标头
- 在EnableCors和向web.config添加标头后,Access-Control-Allow-Origin标头没有响应?
- Add custom response header to web.config
- 将自定义标头设置为模块内的apache响应
- 在IIS7 Manager中的“HTTP Response Headers”模块中添加自定义响应头,如果无法访问web.config文件,可以使用吗?
- 在AWS Lambda响应标头中添加Access-Control-Expose-Headers
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?