ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す

提供:MonoBook
2024年10月16日 (水) 02:01時点におけるAdministrator (トーク | 投稿記録)による版

ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから脆弱性を推測される恐れがある。 

var builder = WebApplication.CreateBuilder(args);

// 中略

builder.WebHost.ConfigureKestrel(options =>
{
    // 応答時のServerヘッダーを消す
    options.AddServerHeader = false;
});
https://monobook.org/w/index.php?title=ASP.NET_CoreのKestrelサーバーで応答時のServerヘッダーを消す&oldid=23176」から取得