「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」の版間の差分

2024年10月16日 (水) 02:01時点における版

ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから脆弱性を推測される恐れがある。

var builder = WebApplication.CreateBuilder(args);

// 中略

builder.WebHost.ConfigureKestrel(options =>
{
    // 応答時のServerヘッダーを消す
    options.AddServerHeader = false;
});

2024年10月16日 (水) 02:00時点における版編集 Administrator (トーク \| 投稿記録) ビューロクラット、インターフェース管理者、管理者 17,818 回編集編集の要約なし ← 古い編集		2024年10月16日 (水) 02:01時点における版編集取り消し Administrator (トーク \| 投稿記録) ビューロクラット、インターフェース管理者、管理者 17,818 回編集編集の要約なし新しい編集 →
14行目:		14行目:

	[[category: ASP.NET Core]]		[[category: ASP.NET Core]]
			[[category: セキュリティ]]