移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节:
<httpRuntime enableVersionHeader="false" />
检测服务器中IIS管理器是否安装了URL重写模块,如果没有,先下载安装URL重写模块。下载地址为:http://www.microsoft.com/zh-cn/download/details.aspx?id=7435
打开URL重写模块,添加规则,选择空白规则。
在编辑入站规则中,请求的URL选项(R)选择与模式匹配,模式填写(.*),然后编辑条件,条件输入(C)填写{HTTPS},检查输入字符串是否选择与模式匹配,模式(T)填写^OFF$,然后确定。继续往下填写,操作类型(Y)选择重定向,重定向URL填写https://{HTTP_HOST}/{R:1},重定向类型选择永久(301)。设置完毕点击面板中右上角的应用选项。
添加HTTP_HOST的条件,条件输入(C)填写{HTTP_HOST},检查输入字符串是否选择与模式不匹配,模式(T)填写^(localhost),然后确定
添加HTTP响应头的出站规则,匹配范围选择服务器变量,变量名称填写RESPONSE_Strict_Transport_Security,变量值选择与模式匹配,模式(T)填写.*,然后添加条件,条件输入(C)填写{HTTPS},检查输入字符串是否选择与模式匹配,模式(T)填写on,操作类型(Y)选择重写,操作属性值填写max-age=31536000,然后应用完成。
