2 つのルールを使用して、Azure で Frontdoor を構成しました
HTTP/1.1 302 Found
Location: https://example.com/
Server: Microsoft-IIS/10.0 <------
X-Azure-Ref: xxxxxxxx
Date: Wed, 08 Jul 2020 12:00:00 GMT
Content-Length: 0
このヘッダーを削除することは可能ですか? 管理されたリソースであることは知っていますが、この問題に関するドキュメントが見つかりません/正常な場合。私のhttpsエンドポイントが私に答えないので、それが私のバックエンドの答えだとは思いません...でも多分?
Front Door でルール エンジンの構成を設定できます。
私の環境により、現在サーバー情報が表示されない場合があります。ただし、構成については私のスクリーンショットを参照できます。
などの情報Dateを修正しましたが、有効になっていないことがわかりました。これは、Azure サーバーから返された情報に関連している可能性があり、変更できません。サーバー情報の変更を試みることができます。
変更後、サーバー情報が変更されていない場合、それを変更する方法はありません。
関連する同様の投稿を参照できます。
ASP.NET MVC 5 Azure App ZAP スキャンは、プロキシ開示の脆弱性を示しています - どうすればそれを防ぐことができますか?
webapp では、プログラムを変更するなどしても、サーバー情報を変更することはできません。
したがって、上記の方法を正常に変更できる場合は、非常に役立ちます。
うまくいかない場合は、この問題に対処するために時間を費やす必要はありません。raise a ticketポータルで確認できます。