我正在尝试插入自定义响应标头,以符合启用HSTS的要求,因为当前布局存在对我们的网络安全审核的风险。
I am referencing this previous StackOverflow thread因为“最佳答案”建议使用IIS7管理器界面设置自定义响应标头,而第二个“最佳答案”是进入web.config
文件并复制和粘贴代码进入它。
如果我以这种方式设置自定义响应标头仍然可以,我很好奇:
答案 0 :(得分:3)
如果我以这种方式设置自定义响应标头仍然可以,我很好奇:
此对话框为所有请求添加标头。但在你的情况下,你需要略有不同。您只需为HTTPS请求添加HSTS。您之前引用的此thread中的答案是正确的,因为仅当它是HTTPS请求时才设置标题。
您可以使用IIS管理器执行此操作。