Question

我将SSRS 2016用于报告。每次我访问报表时，响应始终包含IIS服务器信息。我想从HTTP响应服务器标头中隐藏或重写此敏感信息。有什么办法吗？

Reporting Services直接从服务器的操作系统使用Http.sys来接受针对为Reporting Services配置的URL和端口的请求。此体系结构更改使Reporting Services可以不使用IIS而存在，并提供相同的功能。因此，在这种情况下，使用URLRewrite扩展名并在Internet中创建出站规则的一些建议无济于事。

有什么方法可以配置为在Reporting Services配置管理器中隐藏/重写HTTP响应服务器标头？

Answer 1

您可以创建一个出站规则来删除服务器标头

    <outboundRules>
        <rule name="rewrite">
            <match serverVariable="RESPONSE_SERVER" pattern="(.*)" />
            <action type="Rewrite" />
        </rule>
    </outboundRules>

然后，您将看到服务器标头的值被删除。

从SSRS隐藏或重写HTTP响应服务器标头

1 个答案: