1. セキュリティ強化

あなたのウェブサイトから送信された応答からヘッダー情報を削除する

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Webサイトから送信される各応答からヘッダー情報を削除すると、セキュリティを向上させ、帯域幅を少し節約できます。

これらのヘッダーには、Webサイトで使用されているフレームワークに関するインフラストラクチャの詳細が多数含まれており、公開する必要はありません。

メモ

SXAはデフォルトでヘッダー情報を削除します。

このトピックでは、次の方法について説明します。

X-Aspnet-Version HTTPヘッダーを削除します

各WebページからX-Aspnet-Version HTTPヘッダー情報を削除すると、帯域幅が少し節約され、使用しているASP.NETのバージョンが公開されないようにします。

ASP.NETからの各応答からX-Aspnet-Version HTTPヘッダーを削除するには、次のコードをweb.configファイルに追加します。

  <system.web>
    <httpRuntime enableVersionHeader="false" />
  </system.web>

詳細については、dotnetperlsのWebサイトを参照してください。

X-Powered-By HTTPヘッダーを削除する

X-Powered-By HTTPヘッダーを削除すると、使用しているASP.NETのバージョンが公開されません。

ASP.NETからの各応答からX-Powered-By HTTPヘッダーを削除するには、次のコードをweb.configファイルに追加します。

  <system.webServer>
<httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By" />
      </customHeaders>
    </httpProtocol>
  </system.webServer>
この記事を改善するための提案がある場合は、 お知らせください!