Web サイトから送信される応答からヘッダー情報を削除する
Version: 10.1
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての core ロール |
|
Sitecore Installation Framework |
ヘッダー情報は、デフォルトで削除されません。 |
|
Azure Toolkit |
ヘッダー情報は、デフォルトで削除されます。 |
|
SXA |
ヘッダー情報は、デフォルトで削除されます。 |
Web サイトから送信される各応答からヘッダー情報を削除すると、セキュリティを強化し、帯域幅を少し節約できます。
これらのヘッダーには、Web サイトで使用されているフレームワークに関する、公開する必要のないインフラストラクチャの詳細が多数含まれています。
X-Aspnet-Version HTTP ヘッダーを削除する
各 Web ページから X-Aspnet-Version HTTP ヘッダー情報を削除すると、帯域幅が少し節約され、使用している ASP.NET のバージョンが公開されなくなります。
ASP.NET からの各応答から X-Aspnet-Version HTTP ヘッダーを削除するには、web.config ファイルに次のコードを追加します。
RequestResponse
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
詳細については、 dotnetperls の Web サイトを参照してください。
X-Powered-By HTTP ヘッダーを削除する
X-Powered-By HTTP ヘッダーを削除すると、使用している ASP.NET のバージョンが公開されなくなります。
ASP.NET からの各応答から X-Powered-By HTTP ヘッダーを削除するには、web.config ファイルに次のコードを追加します。
RequestResponse
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>