Безопасность. Как скрыть некоторые заголовки (http headers) в запросах

По умолчанию веб-приложение отдает на клиент некоторые заголовки, позволяющие идентифицировать серверные технологии и ПО. 

В целях усложнения получения этой информации можно исключать эти заголовки. Для этого необходимо прописать в web.config в разделе system.webServer раздел: 

<httpProtocol>
   <customHeaders>
	  <remove name="Server" />
	  <remove name="X-AspNet-Version" />
	  <remove name="X-AspNetMvc-Version" />
	  <remove name="X-Powered-By" />
    </customHeaders>
</httpProtocol>

В Core версии также необходимо добавить в web.config в раздел system.webServer/rewrite:

<outboundRules>
	<rule name="remove_server_header">
	   <match serverVariable="RESPONSE_SERVER" pattern=".+" />
	   <action type="Rewrite" />
	</rule>
</outboundRules>

  

Falcon Space - функциональная веб-платформа разработки на узком стеке MS SQL/Bootstrap. Вводная по Falcon Space
Насколько полезной была статья?

Google поиск по нашей документации

Falcon Space

Это снижение стоимости владения

за счет меньшего количества людей для поддержки и узкого стека разработки. Про снижение стоимости владения продуктом

Это быстрое внесение изменений

по ходу эксплуатации программы. Как создается функционал на платформе

Это простой удобный интерфейс

адаптация под мобильные устройства. Про юзабилити платформы