【发布时间】:2014-01-27 19:01:02
【问题描述】:
参考以下论坛
Removing/Hiding/Disabling excessive HTTP response headers in Azure/IIS7 without UrlScan
我可以轻松隐藏服务器信息等 http 标头,但我仍然无法获取信息。
是否可以在标题中隐藏 Allow 和 Public 方法?请分享
HTTP/1.1 200 OK
**Allow: OPTIONS, TRACE, GET, HEAD, POST**
Date: Thu, 09 Jan 2014 09:37:00 GMT
**Public: OPTIONS, TRACE, GET, HEAD, POST**
Content-Length: 0
Connection: keep-alive
【问题讨论】:
-
触发此响应的请求是什么?
-
OPTIONS /Main.aspx HTTP/1.1 主机:mywebsite.com 内容长度:2
-
返回给定资源上允许的方法是 OPTIONS 请求的唯一目的。如果您从该响应中删除这些标头,则该响应将变得毫无意义。
-
@CodeCaster 上面的请求给出了响应...有什么办法吗?
-
如果是这样...没关系...我们需要避免其他人分析我们的服务器..
标签: asp.net post http-headers