在ASP.Net和IIS中删除不必要的HTTP响应头

转载：https://cloud.tencent.com/developer/article/1344656

为了看到从服务器和浏览器之间通信的HTTP头，你需要在浏览器安装一些插件.比如说Fiddler就是一个微软发布的免费的用于记录HTTP日志的软件。而这些HTTP日志会包含HTTP头,在这篇文章中我会假设读者已经熟悉了这个软件，假如你并不熟悉这个软件的话，我推荐阅读Troubleshooting Website Problems by Examining the HTTP Traffic，这篇文章里详细讲述了如何安装&使用Fiddler.

      使用Fiddler，找一个使用IIS和Asp.net的Web服务器,比如微软asp.net官方网站,通常在默认情况下，HTTP响应头会包含3个Web服务器的自身识别头.

• 服务器-指定是何种服务器以及服务器版本，比如：
  • Server:Microsoft-IIS/6/0
  • Server:Microsoft-IIS/7.0
• X-Powered-By,用于表示这个站点是“Powered by asp.net”
  • X-Powered-By:ASP.NET
• X-AspNet-Version，用于指定当前的Asp.net版本，注意就算你使用Asp.net 3.5但在X-AspNet-Version可能会报告使用的是2.0:
  • X-AspNet-Version：2.0.50727
  • X-AspNet-Version：1.1.4322
• X-AspNetMvc,指定当前版本的Asp.net MVC(如果使用Asp.net MVC的话):
  • X-AspNetMvc-Version:1.0

       这些服务器自身识别信息在大多数情况下并不会被浏览器使用，因此可以被安全的移除，这篇文章的余下部分将会讲述如何移除这些HTTP头