asp.net – 为什么不能通过IIS7中的web.config删除“服务器”响应头？

Remove Server Response Header IIS7

我知道如何使用基于上述链接的HTTP模块删除Server响应头.

我只是想知道为什么有必要这样删除它.

解决方法

它归结为MS不想容易让人修改这个价值.无论是营销还是其他目的都可以解释.

要避免这种讨论的一件事是修改服务器头对于任何安全性都是没有用的.有无数的方式可以准确检测出正在运行的Web服务器软件的类型(和版本).

这让我们只有一个理由这样做：保存字节.除非你运行的交通网站极高,这不是一个问题.如果您正在运行高流量站点,那么您可能已经运行了一个或多个自定义模块.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!