Http 响应头中包含敏感信息解决办法

1.移除包含Server版本信息

在global.asax的Application_PreSendRequestHeaders方法中添加这个代码就可以，如下

           var app = sender as HttpApplication;
           if (app == null || app.Context == null)
           {
               return;
           }
 
           // 移除 Server
           app.Context.Response.Headers.Remove("Server");

　　

2.移除包含X-AspNetMvc-Version的解决方法

在global.asax的Application_Start方法中添加这个代码就可以，如下

          MvcHandler.DisableMvcResponseHeader = true;

3.移除X-Powered-by

这个消息可以直接在IIS中处理：选择要处理的网站->在中间大区域内找到HTTP Response Headers->双击打开->在列表中找到X-Powered-By,继续双击打开，在弹出的小窗口中把Value值删除，点击OK就可以了。

4.移除X-AspNet-Version

在Web.config文件中<httpRuntime enableVersionHeader="false" />