在IIS7 Manager中的“HTTP Response Headers”模块中添加自定义响应头,如果无法访问web.config文件,可以使用吗?

时间:2017-08-02 23:01:19

标签: iis https iis-7 http-headers hsts

我正在尝试插入自定义响应标头,以符合启用HSTS的要求,因为当前布局存在对我们的网络安全审核的风险。

I am referencing this previous StackOverflow thread因为“最佳答案”建议使用IIS7管理器界面设置自定义响应标头,而第二个“最佳答案”是进入web.config文件并复制和粘贴代码进入它。

I tried to follow directions to access using this link, but I did not get far because I do not have EFTAdHoc subfolder under Default Web Site on step 3.

如果我以这种方式设置自定义响应标头仍然可以,我很好奇:

enter image description here

1 个答案:

答案 0 :(得分:3)

  

如果我以这种方式设置自定义响应标头仍然可以,我很好奇:

此对话框为所有请求添加标头。但在你的情况下,你需要略有不同。您只需为HTTPS请求添加HSTS。您之前引用的此thread中的答案是正确的,因为仅当它是HTTPS请求时才设置标题。

您可以使用IIS管理器执行此操作。

1)转到URL重写 enter image description here 2)单击添加规则 - >出境规则 - >空白规则 3)填写这样的字段: enter image description here