2

我在 Azure 上配置了一个 Frontdoor,有 2 条规则

  • (HTTP 端点)将 HTTP 重写为 HTTPS
  • (HTTPS 端点)HTTPS 到后端池当请求 http 端点前门回答这个:
HTTP/1.1 302 Found
Location: https://example.com/
Server: Microsoft-IIS/10.0     <------
X-Azure-Ref: xxxxxxxx
Date: Wed, 08 Jul 2020 12:00:00 GMT
Content-Length: 0

是否可以删除此标头?我知道这是一个托管资源,但我找不到任何关于这个问题的文档/如果它是正常的。我不相信这是我的后端回答,因为我的 https 端点没有回答我……但也许?

4

1 回答 1

2

您可以在 Front Door 中设置规则引擎配置。

在此处输入图像描述

由于我的环境,目前可能无法显示服务器信息。但是你仍然可以参考我的截图进行配置。

我发现诸如 之类的信息Date虽然我修改了,但仍然没有生效。可能与azure服务器返回的信息有关,无法修改。您可以尝试修改服务器信息。

在此处输入图像描述

修改后,如果Server信息不变,则无法修改。

相关的类似帖子可以参考:

ASP.NET MVC 5 Azure App ZAP Scan 指示代理披露漏洞 - 我们如何防止这种情况发生?

在webapp中,无论是修改程序还是其他方式,都不能修改服务器信息。

所以如果上面的方法能修改成功,对你会有很大的帮助。

如果它不起作用,您不必花时间来处理这个问题。您可以raise a ticket在门户中确认。

于 2020-07-09T02:54:52.773 回答