我们有纯 angular 应用程序(未托管在 asp.net MVC Core 中(部署到 Azure 应用服务。
现在的要求是,我们需要添加一些这里提到的安全标头
-
https://securityheaders.com/
-
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
以及,也想删除X-Powered-By:ASP.NET标题。
到目前为止,在互联网或我自己的搜索中,到目前为止我发现的是添加到Web配置文件中,但请记住,我们只有Angular应用程序。
我为什么要使用WebConfig?
根据你的经验,你是如何处理这种情况的?或者最好的答案是什么?
提前谢谢。
此响应不是来自服务器,它由其前端处理,并且无法删除特定的标头。
您找到的文章添加到在 IIS 上运行的 web.config 中。请参阅此问题。
可以提出Microsoft Azure 的支持问题。
这是您可以参考的类似 SO 线程。