あなたのウェブサイトから送信された応答からヘッダー情報を削除する
Version: 10.2
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての 主要な役割 |
|
Sitecoreインストールフレームワーク |
ヘッダー情報はnotデフォルトでは削除されています。 |
|
Azure ツールキット |
ヘッダー情報はデフォルトで削除されます。 |
|
SXAの |
ヘッダー情報はデフォルトで削除されます。 |
Webサイトから送信される各応答からヘッダー情報を削除すると、セキュリティを向上させ、帯域幅を少し節約できます。
これらのヘッダーには、Webサイトで使用されているフレームワークに関するインフラストラクチャの詳細が多数含まれており、公開する必要はありません。
X-Aspnet-Version HTTPヘッダーを削除します
各WebページからX-Aspnet-Version HTTPヘッダー情報を削除すると、帯域幅が少し節約され、使用しているASP.NETのバージョンが公開されないようにすることができます。
ASP.NETからの各応答からX-Aspnet-Version HTTPヘッダーを削除するには、次のコードをweb.configファイルに追加します。
RequestResponse
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
詳細については、dotnetperlsのWebサイトを参照してください。
X-Powered-By HTTPヘッダーを削除する
X-Powered-By HTTPヘッダーを削除すると、使用しているASP.NETのバージョンが公開されません。
ASP.NETからの各応答からX-Powered-By HTTPヘッダーを削除するには、次のコードをweb.configファイルに追加します。
RequestResponse
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>