В целях безопасности мы хотим удалить заголовок «Сервер» со всех наших веб-сайтов. Однако мы не добились успеха с нашим веб-сайтом ADFS 3.0. Мы уже пытались удалить его с помощью рег-ключа DisableServerHeader:
Просмотреть снимок экрана с регистрационным ключом
Мы применили это на следующих серверах:
- Сервер ADFS
- Сервер, на котором запущен прокси-сервер веб-приложения.
- Сервер, на котором работает веб-сайт ASP.NET.
По очереди перезагружаем серверы. Кроме того, мы добавили следующий код на наш веб-сайт ASP.NET в Global.asax:
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
application?.Context?.Response.Headers.Remove("Server");
}
Просмотрите скриншот заголовков ответа
