针对 ASP.NET 网页,使用 Postman 可以看到:X-Powered-By:ASP.NET、X-AspNet-Version:xxx,这就是向外人宣示它用的是 ASP.NET,其实这个没什么。
但是有些安全管理员总认为这是安全隐患(遍地都在输出 nginx,也没见你们喊删除啊,京东页面就是 .aspx,也没见不安全啊),那么,好吧,那就去掉它。
去掉 X-Powered-By:ASP.NET
在 IIS 中配置:HTTP 响应标头中删除。
或者 web.config 中配置:
<system.webServer> <httpProtocol> <customHeaders> <remove name="X-Powered-By" />
去掉 X-AspNet-Version:xxx
在 web.config 中配置:
<httpRuntime enableVersionHeader="false" />