为了更好地隐藏用户的信息,我试图从标准的ASP.NET错误屏幕中删除版本信息部分。是否可以从ASP.NET 4.0中的服务器错误页面中删除信息?
自定义错误已打开,但在某些情况下,如果您设法在控制之外获得错误(服务器问题可能?),那么您可以访问YSOD。我试着改变web.config以包含httpruntime设置,您可以在其中设置enableVersionHeader为false,但版本信息仍然通过。
此外,在Application_PreSendRequestHeaders方法中,我试图从响应头中删除“X-AspNet-Version”,但由于web.config设置该头不存在。
我想在这种情况下甚至可能会这样,否则信息会一直存在吗?
难道不是专注于修复错误而不是担心它们的外观吗? – 2015-03-31 16:21:57
错误是AppFabric所以它很难直接修复它们 – loxdog 2015-04-09 08:10:06