我已经提到过this个帖子。但是我的查询有些不同,因为我想知道是否可以通过 IIS 来实现?
这是我检查元素时远程地址的样子。
现在,问题是 位于服务器上的我所有用于网站的文件的IP ,并且安全团队对此表示关注
该应用公开了内部IP地址,可以帮助您 攻击者规划网络的内部基础结构。 此信息可用于制作其他类型的攻击。
这是我到目前为止所尝试的。
因此,在onLogout(){
localStorage.removeItem('auth');
this.router.navigateByUrl('/login');
}
中,我可以删除响应标题中显示的其他一些详细信息,例如asp.net版本等。
web.config
我的问题。
我了解这里的一种解决方案是屏蔽代理IP,但是如果可以通过<httpProtocol>
<customHeaders>
<add name="x-ua-compatible" value="IE=edge" />
<add name="X-Frame-Options" value="ALLOW-FROM https://dev.org.com"/>
<add name="Content-security-policy" value="frame-ancestors 'self' https://dev.org.com"/>
<add name="strict-transport-security" value="max-age=31536000"/>
<remove name="etag"/>
<remove name="X-AspNet-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
或IIS
应用某种设置来实现此目的,那么我更愿意这样做。