如何在ASP.NET中实现HTTP 1.0/1.1

我想知道在ASP.NET中实现以下内容的最佳方法。我从未使用过这些指令，所以如果您能给我一个示例代码，这将非常有用

HTTP/1.0 Pragma头

HTTP/1.1缓存-控制头

回溯到期报头

---

正如您在问题中提到的，它们只是HTTP头。其中一些头，例如

缓存控制

是在HTTP v1.1中引入的。其他的是从HTTP 1.0（Pragma）开始引入的

您所需要做的就是通过

Response.AddHeader（“Key”、“value”）将它们添加到您的响应中

例如：

Response.AddHeader("Cache-Control","public");

更新现在您提供了更多详细信息

我看不出在响应中不设置这些头有什么安全问题。根据审计公司的说法，没有缓存页面有什么问题？如果有什么不同的话，您的网站将更加安全，不允许浏览器缓存您的页面

更新2在标记上定义pragma头的一种方法是：

<meta http-equiv="pragma" content="no-cache">



就在您的
aspx
页面的
元素打开之后。与所有其他头类似。
ASP.NET托管在IIS中，IIS已经实现了HTTP 1.0和1.1及其缓存相关的HTTP头。你试图做的什么不起作用？在IIS中我在哪里可以验证它？在我们开发的网站上进行了安全评估，建议如下：未使用HTTP/1.0 Pragma标头，HTTP:/1.1缓存-控制标头设置为private，最后未使用BackDated expires标头或将其设置为-1。我在哪里可以验证这些项目。我不熟悉ASP.NET，尤其是这些功能。请帮帮我。谢谢，谢谢lcarus，但我不想触碰后面的代码。有没有办法在网站范围内实施it？喜欢使用web.config吗？或者诸如此类。@RAHULKATE是的，您可以直接将它们添加到标记上。但是，从安全的角度来看，我强烈反对设置它们是一个好主意。大多数金融机构都会在其网站的受保护区域禁用缓存。@RAHULKATE我希望你的公司没有被这家公司/个人审计：不，不是那家公司。所以，据我所知，添加这些头的最安全的方法是在代码隐藏中。如何添加Pragma标题？你能给我举个小例子来添加http/1.0 Pragma头吗？@lcarus，我一定会在周末读它。这是一条主线，序言肯定很有趣。提供纯文本的用户名和密码？？？这是最大的安全威胁。。。。