移除http響應中的多餘的頭（X-AspNet-Version,Server等）

 

移除X-AspNet-Version很簡單,只須要在Web.config中增長這個配置節:

 

<httpRuntime enableVersionHeader="false" />

檢測服務器中IIS管理器是否安裝了URL重寫模塊，若是沒有，先下載安裝URL重寫模塊。下載地址爲：http://www.microsoft.com/zh-cn/download/details.aspx?id=7435

打開URL重寫模塊，添加規則，選擇空白規則。

在編輯入站規則中，請求的URL選項（R）選擇與模式匹配，模式填寫(.*)，而後編輯條件，條件輸入（C）填寫{HTTPS}，檢查輸入字符串是否選擇與模式匹配，模式（T）填寫^OFF$，而後肯定。繼續往下填寫，操做類型（Y）選擇重定向，重定向URL填寫https://{HTTP_HOST}/{R:1}，重定向類型選擇永久(301)。設置完畢點擊面板中右上角的應用選項。

 

添加HTTP_HOST的條件，條件輸入（C）填寫{HTTP_HOST}，檢查輸入字符串是否選擇與模式不匹配，模式（T）填寫^(localhost)，而後肯定

 

添加HTTP響應頭的出站規則，匹配範圍選擇服務器變量，變量名稱填寫RESPONSE_Strict_Transport_Security，變量值選擇與模式匹配，模式（T）填寫.*，而後添加條件，條件輸入（C）填寫{HTTPS}，檢查輸入字符串是否選擇與模式匹配，模式（T）填寫on，操做類型（Y）選擇重寫，操做屬性值填寫max-age=31536000，而後應用完成。