如何避免asp.net中的Etag泄漏 [英] How to avoid Etag leakage in asp.net

问题描述

如何避免Etag泄漏以避免跟踪IIS 7.5的唯一用户。

我已在响应标头中编写了缓存禁用代码，但这是避免此类泄漏的最佳做法。

什么是避免Etag泄漏的最佳解决方案。

How to avoid Etag leakage for to avoid tracking of unique user for IIS 7.5.
I have written caching disabled code in response header but is it best practice to avoid such leakage.
What is the best solution to avoid Etag leakage.

推荐答案

参考 - IIS 7.5从响应中删除etag标题 [ ^ ]并按照解决方案。

Refer - IIS 7.5 remove etag headers from response[^] and follow the solution.

Quote：

你可以使用 IIS重写模块2.0 以删除ETag。以下重写规则应该这样做：

You can use the IIS Rewrite Module 2.0 to remove the ETag. The following rewrite rule should do it:

<rewrite>
   <outboundRules>
      <rule name="Remove ETag">
         <match serverVariable="RESPONSE_ETag" pattern=".+" />
         <action type="Rewrite" value="" />
      </rule>
   </outboundRules>
</rewrite>

您可以在中查看规则配置的示例图像我的博客上的IIS管理器。

这篇关于如何避免asp.net中的Etag泄漏的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！