보안 헤더

3321 단어 dotnetsecurity
응답 헤더를 통해 유출되는 정보가 무엇인지 궁금하셨습니까? 어떤 헤더를 설정하거나 제거할지에 대한 가이드를 원하십니까?

https://securityheaders.com/로 이동 이 사이트는 볼 수 있는 응답 헤더를 기반으로 URL을 평가하는 보안 전문가Scott Helme가 만든 사이트입니다.

www.funkysi1701.com이(가) A를 받았다는 사실을 기쁘게 생각합니다.

그렇다면 dotnet 코어에서 헤더를 어떻게 추가/제거합니까?

Startup.cs의 구성 메서드에는 다음 코드 블록이 있습니다.

app.Use(
    next =>
    {
        return async context =>
        {
            context.Response.OnStarting(
                () =>
                {
                    context.Response.Headers.Add("Permissions-Policy", "microphone=()");     
                    context.Response.Headers.Remove("Server");
                    context.Response.Headers.Remove("X-Powered-By");
                    context.Response.Headers.Remove("X-AspNet-Version");
                    return Task.CompletedTask;
                });

             await next(context);
         };
     });


우수https://securityheaders.com/가 추가해야 하는 헤더와 원하는 옵션을 알려줄 수 있으므로 추가하는 헤더 중 일부만 포함했습니다.

좋은 웹페이지 즐겨찾기