Безопасность. Как скрыть некоторые заголовки (http headers) в запросах

По умолчанию веб-приложение отдает на клиент некоторые заголовки, позволяющие идентифицировать серверные технологии и ПО. 

В целях усложнения получения этой информации можно исключать эти заголовки. Для этого необходимо прописать в web.config в разделе system.webServer раздел: 

<httpProtocol>
   <customHeaders>
	  <remove name="Server" />
	  <remove name="X-AspNet-Version" />
	  <remove name="X-AspNetMvc-Version" />
	  <remove name="X-Powered-By" />
    </customHeaders>
</httpProtocol>

В Core версии также необходимо добавить в web.config в раздел system.webServer/rewrite:

<outboundRules>
	<rule name="remove_server_header">
	   <match serverVariable="RESPONSE_SERVER" pattern=".+" />
	   <action type="Rewrite" />
	</rule>
</outboundRules>

  

Falcon Space - функциональная веб-платформа разработки на узком стеке MS SQL/Bootstrap. Вводная по Falcon Space
Насколько полезной была статья?

Google поиск по нашей документации

Выгода от использования Falcon Space

В 2-3 раза экономнее и быстрее, чем заказная разработка
Более гибкая, чем коробочные решения и облачные сервисы
Используйте готовые решения и изменяйте под свои потребности
Нужна бесплатная консультация?
Планируете делать веб-проект?
Сайт использует Cookie. Правила конфиденциальности OK