Как скрыть параметр сервера в заголовке ответа службы приложения Azure?

Question

Мы развернули наш сервис в Azure.

В целях безопасности в файле web.config мы установили следующий параметр:

 <security>
      <requestFiltering removeServerHeader ="true"></requestFiltering>
    </security>

Я тестирую это на инструменте Почтальон, когда запрос успешно отправлен (200 запросов в порядке), Сервер скрыто в ответе.

Проблема:

Теперь для того же запроса, если я изменю имя хоста (скажем, xyz (что-нибудь: подделка)), то в заголовке ответа это показываетas

Issue

Я думаю, что это исходит от IIS (Azure).

Надеюсь, кто-нибудь может мне помочь,

Спасибовы

Answer 1

Службы приложений Azure (которые вы используете на основе ваших снимков экрана) используют мультитенантные среды для размещения приложений.Разгрузка SSL происходит в виртуальных машинах, называемых серверами переднего плана (которые работают на IIS10 и используют модуль ARR), перед тем как поразить рабочих, которые фактически размещают ваше работающее приложение.

Маршрутизация / балансировка нагрузки между сервером переднего плана и вашимодин из ваших работников выполняется на основе HTTP-заголовка «Host» во входящем запросе.Без заголовка сервер переднего плана не знает, какие сотрудники выделены для вашего сайта, поэтому не может направить запрос.

Вот почему вы получаете ответ «404 Сайт не найден» - FE отправляетЭто.Вот почему вы видите заголовки, ваш web.config никогда не был достигнут.

TLDR:

Без правильного заголовка хоста ваше приложение фактически никогда не будет достигнуто,другая часть мультитенантной головоломки отвечает 404 Site Not Found как разрывы маршрутизации.