1. 首頁
  2. 問答
  3. 刪除/隱藏的HTTP標頭

刪除/隱藏的HTTP標頭

2014-01-09 110 views
0

通過參照下面的論壇刪除/隱藏的HTTP標頭

Removing/Hiding/Disabling excessive HTTP response headers in Azure/IIS7 without UrlScan

我可以很容易隱藏HTTP頭像服務器的信息,但仍然我得到以下informtaion。

是否有可能在標頭中隱藏Allow和Public方法?請分享

HTTP/1.1 200 OK 
**Allow: OPTIONS, TRACE, GET, HEAD, POST** 
Date: Thu, 09 Jan 2014 09:37:00 GMT 
**Public: OPTIONS, TRACE, GET, HEAD, POST** 
Content-Length: 0 
Connection: keep-alive

來源

2014-01-09 sankar 2.0

+0

什麼是觸發此響應的請求? – CodeCaster

+0

OPTIONS /Main.aspx HTTP/1.1 主機:mywebsite.com 內容長度:2 –

+0

返回給定資源上允許的方法是OPTIONS請求的唯一目的。如果您從該響應中刪除這些標題,則響應變得毫無意義。 – CodeCaster

回答

-1

無論如何應該隱藏標頭......不太清楚這裏發生了什麼。你刷新了主參考文件嗎?

來源

2014-01-09 09:50:26 user3176943

0

就像我在我的評論說,你不想從一個OPTIONS請求響應刪除這些標題,因爲請求要求能夠對給定資源被稱爲什麼其他方法的服務器,在這種情況下, /Main.aspx

響應包含AllowPublic標頭中的允許方法。如果您刪除這些標題,則迴應變得毫無意義。

如果要完全禁用OPTIONS請求,請參見Disable HTTP OPTIONS, TRACE, HEAD, COPY and UNLOCK methods in IIS

來源

2014-01-09 09:57:11 CodeCaster

+0

他們會阻止POST選項,因爲我需要這個動詞....我不想明確聲明我們的系統使用POST並允許。請給我澄清一下... –

+0

請問現在誰會做什麼? – CodeCaster

+0

我不明白你的問題.. –

相關問題

 相關問題