Lors de l’utilisation d’IIS comme serveur web, les en-têtes de réponse de la page aspx de sortie incluent toujours automatiquement X-Powered-By, X-AspNet-Version et Serveur. En utilisant d’autres serveurs web, on peut souvent obtenir des en-têtes de réponse plus concis. Pour les sites à forte charge, sauvegarder quelques éléments d’en-tête de réponse devrait aussi économiser du trafic objectif. Du point de vue du programmeur, ces éléments d’en-tête sont exposés à la version utilisée par le programme web, et deuxièmement, ils détruisent aussi le principe de simplicité. Par conséquent, il y a toujours une recherche de moyens pour s’en débarrasser.
X-AspNet-Version
Il suffit d’ajouter <httpRuntime enableVersionHeader="false » /> dans la section <system.web> du fichier web.config.
MSDN explique la signification de cette option comme suit :
enableVersionHeader
Attributs booléens optionnels.
Précise si ASP.NET doit produire les en-têtes de version. Microsoft Visual Studio 2005 utilise cette propriété pour déterminer quelle version de ASP.NET est actuellement utilisée. Pour la production, cette propriété n’est pas requise et peut être désactivée.
Remarque : Cette propriété n’est pas disponible dans le .NET Framework 1.0.
La valeur par défaut est Vrai.
X-Powered-By
C’est le plus simple, car dans IIS, vérifiez les « Propriétés » du site, sélectionnez l’onglet « HTTP Header », et vous verrez qu’il y a une option « X-Powered-By » dans « Custom HTTP Header », il suffit de la supprimer.
X-AspNetMvc-Version
Global.asax.cs dossier
|
Publié sur 19/09/2018 09:58:03
|
|
|
|
Propriétaire|
Publié sur 24/09/2019 16:49:03
|
