asp.net5 beta7 で作ったプロジェクトを beta8 にあげてハマったこと
kawa.xxx
kawalog
下記の図はGoogleChrome の開発者ツールの network で見たものです。この内の Response Headers
の欄がクライアントからのリクエストに対してサーバ側が返却しているレスポンスヘッダで、各種の状態を表すモノが入っています。
この中の X-AspNet-Version
とかは使っているフレームワークのバージョンがまんま表示されています。これではセキュリティ的に良くないです。なのでこれを消したい!加えてWebアプリの動作の都合で何らかのヘッダを追加してレスポンスを返したいという場合があったので、一番簡単にできる手順を調べました。
Global.asax.cs に以下のメソッドを追加する
protected void Application_PreSendRequestHeaders() { Response.Headers.Add("key", "value"); }
protected void Application_PreSendRequestHeaders() { Response.Headers.Remove("key"); }
他にも Web.Config に書く方法などありますが、とりあえず今回はこれで。