在IIS7管理器中添加“”模块中的自定义响应头,如果不能访问web.config文件,可以使用吗?
在IIS7管理器中添加“”模块中的自定义响应头,如果不能访问web.config文件,可以使用吗?
提问于 2017-08-02 23:01:18
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。
I am referencing this previous StackOverflow thread作为“最佳答案”建议使用IIS7管理器接口设置自定义响应头,而第二个“最佳答案”将进入web.config文件并将代码复制和粘贴到其中。
on step 3.
我很好奇,如果我以这种方式设置自定义响应头,是否仍然可以:
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-08-03 05:57:09
我很好奇,如果我以这种方式设置自定义响应头,是否仍然可以:
此对话将为所有请求添加标题。但在你的情况下,你需要稍微不同。您只需要为HTTPS请求添加HSTS。前面提到的这个thread中的答案是正确的,因为只有当它是HTTPS请求时,它才会设置标头。
您可以使用IIS管理器执行此操作。
1)转到URL重写
2)单击“添加规则”->出站规则->空白规则3)填充字段,如下所示:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45472306
复制相关文章
相似问题
腾讯云开发者
