ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す

提供:MonoBook

ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから使用しているサーバーを絞り込めるので脆弱性を推測される恐れがあるそうだ。

Kestrelからserverヘッダーを消す方法
var builder = WebApplication.CreateBuilder(args);

// 中略

builder.WebHost.ConfigureKestrel(options =>
{
    // 応答時のServerヘッダーを消す
    options.AddServerHeader = false;
});

https://monobook.org/w/index.php?title=ASP.NET_CoreのKestrelサーバーで応答時のServerヘッダーを消す&oldid=23177」から取得