ASP.NET响应头的优势是什么?
ASP.NET响应头的优势是什么?
今天我分析了一个应用程序的响应头。我想知道以下定义有什么用途或目的:
服务器:Microsoft-IIS/10.0
x-aspnet-version:4.0.30319x-aspnetmvc-version:5.2
x-powered-by:ASP.NET
我猜这些默认发送的定义肯定有特殊的原因?我知道你可以关闭它。
ASP.NET头部在响应中的优势是为了广告宣传目的。例如,Kestrel框架(常用于asp.net core)的这个问题就解释了添加“Server”头部的原因:
这是TechEmpower基准测试所要求的。
开发人员希望他们的框架能够列在流行的Web框架基准测试网站上,所以他们添加了Server头部。还有一些网站根据这些头部来评估Web框架的受欢迎程度。如果没有"X-Powered-By"头部,这些网站将无法知道您是否使用ASP.NET,这样看起来就好像世界上没有人使用ASP.NET,这可能会影响它的受欢迎程度(你看到没有人使用它-所以你也不会开始使用它)。如果nginx不添加Server头部,它就不会是世界上最流行的Web服务器(或者说-你将无法得知它是否是)。有了版本头部,可以收集关于用户如何快速切换到流行框架的统计数据。
正如你所看到的-这些头部主要对框架开发人员和全局统计数据有价值,而且因为它们还引入了一些信息泄露的风险-所以你应该将它们从你的应用程序中删除,因为对你来说,你的应用程序的安全性应该比框架开发人员的广告目标更重要。