- Что такое HTTP-хедеры
- Почему некоторые хедеры нужно отключать
- Рекомендуемые хедеры для отключения:
- X-Aspnet-Version
- X-Powered-By
- X-AspNetMvc-Version
- Server
- Механизмы отключения хедеров
- Итог
- Visual Studio 2015 Community
- Fiddler
X-Aspnet-Version:
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
X-Powered-By:
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
X-AspNetMvc-Version
protected void Application_Start(object sender, EventArgs e)
{
MvcHandler.DisableMvcResponseHeader = true;
}
Server:
protected void Application_PreSendRequestHeaders()
{
Response.Headers.Remove("Server");
}