如何在Azure应用程序服务的响应标头中隐藏服务器参数？_Azure_Httpresponse_Azure Web App Service

如何在Azure应用程序服务的响应标头中隐藏服务器参数？

azure

如何在Azure应用程序服务的响应标头中隐藏服务器参数？,azure,httpresponse,azure-web-app-service,Azure,Httpresponse,Azure Web App Service,我们已经在Azure上部署了我们的服务出于安全目的，我们在web.config中设置了以下参数： Azure应用程序服务（根据您的屏幕截图，这是您正在使用的）使用多租户环境来托管应用程序。SSL卸载发生在称为前端服务器（在IIS10上运行并使用ARR模块）的虚拟机中，然后影响实际承载您正在运行的应用程序的工作者前端服务器和您的一个工作者之间的路由/负载平衡是基于传入请求中的“主机”HTTP头执行的。如果没有标头，前端服务器不知道为您的站点分配了哪些工作人员，因此无法路由请求这就是为什么

我们已经在Azure上部署了我们的服务

出于安全目的，我们在web.config中设置了以下参数：

Azure应用程序服务（根据您的屏幕截图，这是您正在使用的）使用多租户环境来托管应用程序。SSL卸载发生在称为前端服务器（在IIS10上运行并使用ARR模块）的虚拟机中，然后影响实际承载您正在运行的应用程序的工作者

前端服务器和您的一个工作者之间的路由/负载平衡是基于传入请求中的“主机”HTTP头执行的。如果没有标头，前端服务器不知道为您的站点分配了哪些工作人员，因此无法路由请求

这就是为什么您会收到“404站点未找到”响应—FE会发送该响应。这也是为什么你会看到标题，你的web.config从未被访问过

TLDR:

如果没有正确的主机头，您的应用程序将永远无法实际访问，多租户难题的另一部分将以404站点未找到作为路由中断来响应。

我还需要删除服务器头以及其他部分。我发现，不仅导致404显示的假路由仍然显示标题，而且还显示任何静态文件（css文件等）。但是，网络数据调用会正确隐藏标头。自从你发帖以来，你在这个问题上运气好吗？