在默认情况下,ASP.NET MVC网站会在HTTP响应标题(Response Header)中动态添加目前使用的ASP.NET MVC版本编号。如果使用Fiddler Web Debugger工具查看连接到ASP.NET MVC网站的HTTP封装包,即可在Response Header中看到一个“X-AspNetMvc-Version”的HTTP标题,会暴漏目前使用的ASP.NET MVC的版本。
基于安全考虑,当希望隐藏ASP.NET MVC送出的版本编号时,在Global.asax文件的Application_Start()方法中添加以下代码即可隐藏HTTP标题中的版本编号。
代码语言:javascript复制protected void Application_Start()
{
//隐藏ASP.NET MVC的版本信息,使其不在HTTP Header中显示。
MvcHandler.DisableMvcResponseHeader = true;
AreaRegistration.RegisterAllAreas();
RegisterGlobalFilters(GlobalFilters.Filters);
RegisterRoutes(RouteTable.Routes);
}
