我正在尝试插入自定义响应标头以符合启用 HSTS 的要求,因为当前布局面临我们的网络安全审计的风险。
我将这个先前的 StackOverflow 线程引用为“最佳答案”建议使用 IIS7 管理器界面设置自定义响应标头,而第二个“最佳答案”将进入web.config文件并将代码复制并粘贴到其中。
我尝试按照使用此链接的说明进行访问,但我没有走远,因为我在第 3 步中没有EFTAdHoc子文件夹Default Web Site。
我很好奇如果我以这种方式设置自定义响应标头是否仍然可以:
问问题
5461 次
1 回答
3
我很好奇如果我以这种方式设置自定义响应标头是否仍然可以:
此对话正在为所有请求添加标头。但在你的情况下,你需要略有不同。您只需为 HTTPS 请求添加 HSTS。您之前提到的这个线程中的答案是正确的,因为它仅在是 HTTPS 请求时才设置标头。
您可以使用 IIS 管理器执行此操作。
1) 转到 URL 重写
2) 单击添加规则 -> 出站规则 -> 空白规则 3) 填写如下字段:
于 2017-08-03T05:57:09.727 回答