使用IIS和Asp.net的Web服务器,通常在默认情况下,HTTP响应头会包含3个Web服务器的自身识别头:

1:X-Powered-By

2:X-AspNet-Version

3:X-AspNetMvc-Version

去除方法分别为:

1:Internet 信息服务(IIS)管理器-》Http相应标头-》删除X-Powered-By即可,或者改为自己喜欢的内容

2:只需要在Web.Config的<system.web>节点下添加如下内容: <httpRuntime enableVersionHeader="false" />

3:在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True

MvcHandler.DisableMvcResponseHeader = true;

移除服务器自身识别响应头会有如下好处:

    这降低了服务器和浏览器之间所需传输的数据量

    使黑客攻击服务器变得更加困难,从而使服务器更加强壮