我已经提到过this个帖子。但是我的查询有些不同，因为我想知道是否可以通过 IIS 来实现？

这是我检查元素时远程地址的样子。

现在，问题是 位于服务器上的我所有用于网站的文件的IP ，并且安全团队对此表示关注

该应用公开了内部IP地址，可以帮助您 攻击者规划网络的内部基础结构。 此信息可用于制作其他类型的攻击。

这是我到目前为止所尝试的。

因此，在onLogout(){ localStorage.removeItem('auth'); this.router.navigateByUrl('/login'); } 中，我可以删除响应标题中显示的其他一些详细信息，例如asp.net版本等。

web.config

我的问题。

我了解这里的一种解决方案是屏蔽代理IP，但是如果可以通过<httpProtocol> <customHeaders> <add name="x-ua-compatible" value="IE=edge" /> <add name="X-Frame-Options" value="ALLOW-FROM https://dev.org.com"/> <add name="Content-security-policy" value="frame-ancestors 'self' https://dev.org.com"/> <add name="strict-transport-security" value="max-age=31536000"/> <remove name="etag"/> <remove name="X-AspNet-Version" /> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol> 或IIS应用某种设置来实现此目的，那么我更愿意这样做。