ฉันต้องการลบส่วนหัวที่มากเกินไป (โดยหลักแล้วจะต้องผ่านการทดสอบการเจาะ) ผมได้ใช้เวลามองไปที่การแก้ปัญหาที่เกี่ยวข้องกับการทำงาน UrlScan แต่เหล่านี้จะยุ่งยากเป็นUrlScan จะต้องติดตั้งในแต่ละครั้งตัวอย่าง Azure จะเริ่มต้น
ต้องมีโซลูชันที่ดีสำหรับ Azure ที่ไม่เกี่ยวข้องกับการปรับใช้โปรแกรมติดตั้งจาก startup.cmd
ฉันเข้าใจว่ามีการเพิ่มส่วนหัวการตอบกลับในที่ต่างๆ :
- เซิร์ฟเวอร์ : เพิ่มโดย IIS
- X-AspNet-Version : เพิ่มโดย System.Web.dll ในช่วงเวลาของ Flush ในคลาส HttpResponse
- X-AspNetMvc-Version : เพิ่มโดย MvcHandler ใน System.Web.dll
- X-Powered-By : เพิ่มโดย IIS
มีวิธีใดบ้างในการกำหนดค่า (ผ่าน web.config เป็นต้น) IIS7 เพื่อลบ / ซ่อน / ปิดใช้งานส่วนหัวการตอบกลับ HTTP เพื่อหลีกเลี่ยงคำเตือน "ส่วนหัวที่มากเกินไป" ที่asafaweb.comโดยไม่ต้องสร้างโมดูล IIS หรือปรับใช้โปรแกรมติดตั้งซึ่งจำเป็นต้อง เรียกใช้ทุกครั้งที่อินสแตนซ์ Azure เริ่มทำงานหรือไม่