Мені потрібно видалити надмірні заголовки (насамперед, щоб пройти тестування на проникнення). Я витратив час на розгляд рішень, які передбачають запуск UrlScan, але вони громіздкі, оскільки UrlScan потрібно встановлювати кожного разу, коли запускається екземпляр Azure .
Має бути гарне рішення для Azure, яке не передбачає розгортання інсталяторів із startup.cmd.
Я розумію, що заголовки відповідей додаються в різних місцях :
- Сервер : додано IIS.
- Версія X-AspNet : додано System.Web.dll під час змиву в класі HttpResponse
- Версія X-AspNetMvc : Додано MvcHandler у System.Web.dll.
- X-Powered-By : додано IIS
Чи є спосіб налаштувати (через web.config тощо?) IIS7 для видалення / приховування / відключення заголовків відповіді HTTP, щоб уникнути попередження "Надмірні заголовки" на asafaweb.com , без створення модуля IIS або розгортання інсталяторів, які потребують бути запущеним кожного разу, коли запускається екземпляр Azure?