当发出无效的Post请求时,IIS在响应头中显示“Server:Microsoft-HTTPAPI / 2.0”。 例如内容长度不包含在标题中。 返回的响应也说HTTP / 1.1 411长度要求。
我发现最接近的情况是在iis.net的这个论坛post: http ://forums.iis.net/t/1178183.aspx/1但仍然没有任何运气。
我也试图实现: http : //blogs.technet.com/b/stefan_gossner/archive/2008/03/12/iis-7-how-to-send-a-custom-server-http-header。 aspx ,它不会停止添加/重命名服务器标题
我的客户要求将所有“服务器”头部作为其安全要求的一部分去除。 (不要问我为什么,我只是要把它完成的schmuck)
有谁遇到过这个?
在Paul Bouwer的博客上偶然发现
事实certificate,当“Microsoft-HTTPAPI / 2.0”服务器头出现时,这意味着HTTP.SYS驱动程序已经处理了请求,并且它永远不会到IIS进行处理。 有道理,为什么浪费时间发送到IIS,当你可以尽快解决一个无效的请求。
为了阻止HTTP.SYS添加服务器头,需要将REG_DWORD添加到registry中:HKLM \ SYSTEM \ CurrentControlSet \ Services \ HTTP \ Parameters
添加一个值为1的名为“DisableServerHeader”的REG_DWORD。
我不想试图find一种方法来重新启动驱动程序,并处理依赖关系,所以我重新启动机器。
重启后,用Fiddlertesting,一切正常。