.NET index.html 요청에 대한 응답에 헤더를 추가 하시겠습니까?
Iñigo
Mensajes.ClienteAngular 응용 프로그램을 포함하는 WebAPI 프로젝트 가 있습니다.
보안상의 이유로 모든 서버 응답에 2 개의 헤더를 추가해야합니다. Global.asax에 다음을 추가하는 문제를 해결했습니다.
protected void Application_BeginRequest()
{
Response.AddHeader("X-Frame-Options", "DENY");
Response.AddHeader("X-XSS-Protection", "1");
}
컨트롤러 메서드 중 하나를 호출하면 응답에 두 헤더가 모두 포함되어 있으므로 제대로 작동합니다.
그러나 index.html을 foo.com/Mensajes.Cliente또는 으로 가져 오려고 할 때 foo.com/Mensajes.Cliente/index.html헤더가 설정되지 않았습니다 (모든 정적 콘텐츠가 .js 또는 .css 파일로 발생 함).
모든 서버 요청 의 응답에 이러한 헤더를 어떻게 추가 할 수 있습니까?
이러한 헤더는 web.config 또는 Global.asax 구성에서 설정해야합니까, 아니면 서버 구성에서 설정해야합니까?
Ashiquzzaman
- 사이트의 모든 콘텐츠에 대한 헤더를 설정하는 가장 쉬운 방법은
web.config. incustomHeaders아래 의 섹션 은이 헤더가 모든 파일과 응답에 포함되어 있는지 확인합니다.httpProtocolsystem.webServer
예:
<system.webServer>
<!--.......-->
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="DENY" />
<add name="X-XSS-Protection" value="1" />
</customHeaders>
</httpProtocol>
<!--.......-->
</system.webServer>
- 또 다른 옵션은 사용자 정의
HttpModule. 이렇게하면 헤더를 추가해야하는 파일과 콘텐츠를 더 많이 제어 할 수 있습니다.
예:
public class CustomOrgHeaderModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
public void Dispose() { }
void OnPreSendRequestHeaders(object sender, EventArgs e)
{
//To add header only for Html files
//You can add any condition as you need
if (HttpContext.Current.Request.Url.ToString().Contains(".html"))//css, js as you need
{
HttpContext.Current.Response.Headers.Add("X-Frame-Options", "DENY");
HttpContext.Current.Response.Headers.Add("X-XSS-Protection", "1");
}
}
}
그리고 등록 CustomOrgHeaderModule에서 web.config-
<system.webServer>
<!--.......-->
<modules>
<add name="CustomHeaderModule" type="SOFTEST.NET.API.Modules.CustomOrgHeaderModule" /><!--.SOFTEST.NET.API.Modules.CustomOrgHeaderModule is then FullNmae of the class MEANS Namesapce.CassName -->
</modules>
<!--.......-->
</system.webServer>
그리고 당신은 세트에 필요 돈 Response.AddHeader에 Global.asax더 이상.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
에서 수정
관련 기사
Related 관련 기사
- 1
HTML의 응답 헤더에 대한 jmeter 정규식 추출기
- 2
UICollectionView 헤더에 UIToolbar를 추가 하시겠습니까?
- 3
UICollectionView 헤더에 UIToolbar를 추가 하시겠습니까?
- 4
SockJS 연결에 헤더를 추가 하시겠습니까?
- 5
사용자 지정 헤더 행을 추가 한 후 GridView에 광고를 추가 하시겠습니까?
- 6
응답 본문에 추가 헤더를 추가하는 방법
- 7
ASP.Net Core Web API-ResponseCache 특성이 응답에 "Cache-Control"헤더를 추가하지 않습니다.
- 8
제거되는 HttpContext 요청 / 응답 헤더에 사용자가 추가 한 값
- 9
Leaflet에서 타일 요청에 대한 사용자 지정 권한 부여 헤더를 추가하는 방법
- 10
.NET Windows WebBrowser-webBrowser 응답에서 인증 헤더를 추출하고 다른 연속 요청으로 보내는 방법은 무엇입니까?
- 11
각도로 get 요청에 대한 응답 헤더 가져 오기
- 12
API 컨트롤러에 대한 통합 테스트에서 요청 헤더를 추가하는 방법
- 13
HTML의 암호에 제한을 추가 하시겠습니까?
- 14
요청에 응답 한 실제 서버를 식별하기위한 HTTP 응답 헤더
- 15
json 요청에 대한 응답 내용을 확인 하시겠습니까?
- 16
요청 받기에 대한 응답 헤더에 표시 할 콘텐츠 인코딩을 가져 오는 데 문제가 있습니다.
- 17
JSONP 요청에 응답 콘텐츠 유형 헤더를 설정 하시겠습니까?
- 18
요청에 헤더를 추가 할 수 없습니다.
- 19
ASP.NET MVC의 Html.ActionLink에 favicon을 추가 하시겠습니까?
- 20
Internet Explorer 11은 CORS 요청에 Origin 헤더를 추가하지 않습니까?
- 21
Ajax를 사용하여 http 요청에 CORS 헤더 추가
- 22
http 요청에 헤더를 추가하는 Play Framework
- 23
ASP.NET MVC ActionResult GET 요청에 대한 응답으로 데이터를 반환하는 방법
- 24
ASP.NET MVC ActionResult GET 요청에 대한 응답으로 데이터를 반환하는 방법
- 25
각 서비스 요청에 대한 SOAP 헤더 추가
- 26
HTML 입력 날짜, 선택한 값에 응답 하시겠습니까?
- 27
번들링이있는보기에서 ASP.NET/MVC 웹 페이지의 헤더 섹션에 Javascript를 추가 하시겠습니까?
- 28
Ajax 게시 요청에서 응답 헤더를 얻는 방법
- 29
get 요청의 URL에 다른 변수를 추가 하시겠습니까?
몇 마디 만하겠습니다