Pour des raisons de sécurité, nous voulons supprimer l'en-tête "Serveur" de tous nos sites Web. Cependant, nous n'avons pas réussi avec notre site Web ADFS 3.0. Nous avons déjà essayé de l'enlever à l'aide de la touche reg "DisableServerHeader":Supprimer l'en-tête "Serveur" dans ADFS 3.0
View a screenshot of the reg key
Nous avons appliqué ce sur les serveurs suivants:
- serveur ADFS
- Le serveur exécutant l'application Web proxy
- le serveur exécutant le site Web ASP.NET
Nous avons successivement redémarré les serveurs. De plus, nous avons ajouté le code suivant à notre site Web ASP.NET dans le Global.asax:
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
application?.Context?.Response.Headers.Remove("Server");
}
View a screenshot of the response headers