开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >在ASP.Net和IIS中删除不必要的HTTP响应头

在ASP.Net和IIS中删除不必要的HTTP响应头

跟着阿笨一起玩NET

发布于 2018-09-20 07:13:54

发布于 2018-09-20 07:13:54

1.9K0

举报

文章被收录于专栏：跟着阿笨一起玩NET跟着阿笨一起玩NET

转载：https://cloud.tencent.com/developer/article/1344656

为了看到从服务器和浏览器之间通信的HTTP头，你需要在浏览器安装一些插件.比如说Fiddler就是一个微软发布的免费的用于记录HTTP日志的软件。而这些HTTP日志会包含HTTP头,在这篇文章中我会假设读者已经熟悉了这个软件，假如你并不熟悉这个软件的话，我推荐阅读Troubleshooting Website Problems by Examining the HTTP Traffic，这篇文章里详细讲述了如何安装&使用Fiddler.

使用Fiddler，找一个使用IIS和Asp.net的Web服务器,比如微软asp.net官方网站,通常在默认情况下，HTTP响应头会包含3个Web服务器的自身识别头.

服务器-指定是何种服务器以及服务器版本，比如：
- Server:Microsoft-IIS/6/0
- Server:Microsoft-IIS/7.0
X-Powered-By,用于表示这个站点是“Powered by asp.net”
- X-Powered-By:ASP.NET
X-AspNet-Version，用于指定当前的Asp.net版本，注意就算你使用Asp.net 3.5但在X-AspNet-Version可能会报告使用的是2.0:
- X-AspNet-Version：2.0.50727
- X-AspNet-Version：1.1.4322
X-AspNetMvc,指定当前版本的Asp.net MVC(如果使用Asp.net MVC的话):
- X-AspNetMvc-Version:1.0

这些服务器自身识别信息在大多数情况下并不会被浏览器使用，因此可以被安全的移除，这篇文章的余下部分将会讲述如何移除这些HTTP头

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2015-06-20 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

【译】在ASP.Net和IIS中删除不必要的HTTP响应头

每次当浏览器向Web服务器发起一个请求的时，都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能，则浏览器会发送Accept-Encoding HTTP头，这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器，浏览器还会发送用于让服务端知道客户使用的是何种浏览器（IE,火狐，Safari等），浏览器版本，操作系统以及其他相关信息的User-Agent HTTP头。

跟着阿笨一起玩NET

2018/09/20

3.2K0

【译】在ASP.Net和IIS中删除不必要的HTTP响应头

http请求有哪些方式_java.lang.reflect.undeclared

http mvc asp.net asp .net

移除 ASP.NET MVC 项目中，HTTP 请求的Response Header中的 X-AspNetMvc-Version， Server， X-AspNet-Version， X-Powered-By

全栈程序员站长

2022/11/11

3820

怎么删除iis和重装iis_iis未将对象引用设置到对象的实例

iis https 网络安全网站 asp

可以通过Firefox的Firebug插件，或者直接在Chrome**重点内容me浏览器中键入**Ctrl+J 来检查响应的头部信息。

全栈程序员站长

2022/11/11

2.5K0

怎么删除iis和重装iis_iis未将对象引用设置到对象的实例

获取响应头与发送头

回复@TiAmo玲 1、获取请求头想要获取请求头，就需要会用抓包工具，目前比较普遍的就是fiddler。大家可以在百度搜索下载。首先我们打开fiddler 你会发现左侧这里不停地增加，这里看到的就是

孟船长

2018/05/18

2.1K0

如何删除苹果X的通讯录_iis配置php

网站 https http mvc 网络安全

打开Internet信息服务管理器—>找到“HTTP响应标头”—>双击鼠标左键进入配置—>选中X-Powered-By单击右键后点击删除

全栈程序员站长

2022/11/11

7940

如何删除苹果X的通讯录_iis配置php

http响应Last-Modified和ETag以及asp.net web api实现

基础知识 1) 什么是”Last-Modified”? 在浏览器第一次请求某一个URL时，服务器端的返回状态会是200，内容是你请求的资源，同时有一个Last-Modified的属性标记此文件在服

张善友

2018/01/22

8690

遭遇Asp.Net长文件名下载的问题和解决办法

http 数据库 sql

在Asp.Net中写了一个附件上传和下载的程序，附件上传到数据库中，然后将附件的GUID保存起来，我们可以根据GUID来找到数据库中的附件，一般附件下载的代码是：

深蓝studyzy

2022/06/16

4580

ASP.NET Web API自身对CORS的支持：从实例开始

在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力，具体来讲，这个自定义的CorsMessageHandler的自由主要体现在如下两个方面：其一，为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头；其二，对从浏览器发送的预检请求予以响应。实际上ASP.NET Web API本身就提供了针对CORS的支持，就其实现原理来看，与我们的实现没有本质的区别。接下来

蒋金楠

2018/01/15

1.6K0

ASP.NET Web API自身对CORS的支持：从实例开始

谈谈IE针对Ajax请求结果的缓存

ajax 缓存 jquery asp.net mvc

在默认情况下，IE会针对请求地址缓存Ajax请求的结果。换句话说，在缓存过期之前，针对相同地址发起的多个Ajax请求，只有第一次会真正发送到服务端。在某些情况下，这种默认的缓存机制并不是我们希望的（比如获取实时数据），这篇文章就来简单地讨论这个问题，以及介绍几种解决方案。目录一、问题重现二、通过为URL地址添加后缀的方式解决问题三、通过JQuery的Ajax设置解决问题四、通过定制响应解决问题一、问题重现我们通过一个ASP.NET MVC

蒋金楠

2018/01/15

1.4K0

谈谈IE针对Ajax请求结果的缓存

了解ASP.NET MVC几种ActionResult的本质：HttpStatusCodeResult & RedirectResult/RedirectToRouteResult

在本系列的最后一篇，我们来讨论最后三个ActionResult：HttpStatusCodeResult、RedirectResult和RedirectToRouteResult 。第一个用于实现针对

蒋金楠

2018/01/15

1.2K0

通过扩展让ASP.NET Web API支持W3C的CORS规范

让ASP.NET Web API支持JSONP和W3C的CORS规范是解决“跨域资源共享”的两种途径，在《通过扩展让ASP.NET Web API支持JSONP》中我们实现了前者，并且在《W3C的CORS Specification》一文中我们对W3C的CORS规范进行了详细介绍，现在我们通过一个具体的实例来演示如何利用ASP.NET Web API具有的扩展点来实现针对CORS的支持。目录一、ActionFilter OR HttpMessageHandler 二、用于定义

蒋金楠

2018/01/15

2.4K0

通过扩展让ASP.NET Web API支持W3C的CORS规范

HTTP、TCP、UDP:通信协议的规则和区别

TCP、HTTP、UDP:都是通信协议，也就是通信时所遵守的规则，只有双方按照这个规则“说话”，对方才能理解或为之服务。 TCP HTTP UDP三者的关系: TCP/IP是个协议组，可分为四个层次：网络接口层、网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。因此，HTTP本身就是一个协议，是从Web服务器传输超文本到本地浏览器的传送协议。**s

Albert陈凯

2018/04/08

1.4K0

HTTP、TCP、UDP:通信协议的规则和区别

iis windows tcp/ip 网站安全

iis是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

渗透攻击红队

2019/11/20

2.3K0

Web 指纹识别之路

iis apache html 网络安全

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息，攻击者可以製定出准确的攻击方案，这将有效利用目标主机正在使用的软件类型/版本中的漏洞。

信安之路

2020/08/11

3.2K0

学习前端前必知的——HTTP协议详解

原文参考博客园http://kb.cnblogs.com/page/130970/#statecode

超然

2018/08/03

6320

学习前端前必知的——HTTP协议详解

HttpHand和HttpModule的详细解释，包括Asp.Net对Http请求的处理流程。

iis api actionscript http asp.net

了解当用户对一个.aspx页面提出请求时，后台的Web服务器的动作流程。当对这个流程了解后，我们就会明白HttpHandler和HttpModule的作用了。

Java架构师必看

2021/03/22

8840

.Net Web开发技术栈

有很多朋友有的因为兴趣，有的因为生计而走向了.Net中，有很多朋友想学，但是又不知道怎么学，学什么，怎么系统的学，为此我以我微薄之力总结归纳写了一篇.Net web开发技术栈，以此帮助那些想学，却不知从何起的朋友。

小曾看世界

2018/08/03

4.9K0

Asp.Net MVC4入门指南（1）：入门介绍

前言本教程将为您讲解使用微软的Visual Studio Express 2012或Visual Web Developer 2010 Express Service Pack 1 来建立一个ASP.NET MVC4 Web应用程序所需要的基础知识。建议您使用Visual Studio 2012，你将不再需要安装任何组件，来完成此教程。如果您使用的是Visual Studio 2010，您必须安装下面的组件。您可以通过点击下面的链接，来安装所需的所有组件： Visual Studio Web Develo

葡萄城控件

2018/01/10

2.1K0

Asp.Net MVC4入门指南（1）：入门介绍

通过扩展让ASP.NET Web API支持JSONP

同源策略（Same Origin Policy）的存在导致了“源”自A的脚本只能操作“同源”页面的DOM，“跨源”操作来源于B的页面将会被拒绝。同源策略以及跨域资源共享在大部分情况下针对的是Ajax请求。同源策略主要限制了通过XMLHttpRequest实现的Ajax请求，如果请求的是一个“异源”地址，浏览器将不允许读取返回的内容。JSONP是一种常用的解决跨域资源共享的解决方案，现在我们利用ASP.NET Web API自身的扩展性提供一种“通用”的JSONP实现方案。一、JsonpMediaTypeF

蒋金楠

2018/01/15

1.6K0

通过扩展让ASP.NET Web API支持JSONP

HTTP缓存头Last-Modified和ETag介绍

http 缓存服务器浏览器网络

HTTP缓存是为了节省网络传输数据量，服务器端的资源没有变化时返回304且内容为空。Last-Modified和ETag都是用于HTTP缓存，浏览器在第二次请求时会将其传回给服务器用于判断资源是否有变化。ETag是HTTP/1.1标准开始引入的，它是对Last-Modified的补充，主要原因有以下几点：

会长君

2023/04/26

4150

相关推荐

【译】在ASP.Net和IIS中删除不必要的HTTP响应头

更多 >

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验