爲了更好地隱藏用戶的信息,我試圖從標準的ASP.NET錯誤屏幕中刪除版本信息部分。是否可以從ASP.NET 4.0中的服務器錯誤頁面中刪除信息?
自定義錯誤已打開,但在某些情況下,如果您設法在控制之外獲得錯誤(服務器問題可能?),那麼您可以訪問YSOD。我試着改變web.config以包含httpruntime設置,您可以在其中設置enableVersionHeader爲false,但版本信息仍然通過。
此外,在Application_PreSendRequestHeaders方法中,我試圖從響應頭中刪除「X-AspNet-Version」,但由於web.config設置該頭不存在。
我想在這種情況下甚至可能會這樣,否則信息會一直存在嗎?
難道不是專注於修復錯誤而不是擔心它們的外觀嗎? – 2015-03-31 16:21:57
錯誤是AppFabric所以它很難直接修復它們 – loxdog 2015-04-09 08:10:06