1. дома
  2. Вопрос и ответ
  3. Как реализовать HTTP 1.0/1.1 в ASP.NET

Как реализовать HTTP 1.0/1.1 в ASP.NET

2011-10-31 3 views
0

Я хотел знать, как лучше всего реализовать следующее в ASP.NET. Я никогда не использовал эти директивы, поэтому, если бы вы могли любезно дать мне пример кода, это было бы очень полезно.Как реализовать HTTP 1.0/1.1 в ASP.NET

  1. HTTP/1.0 Pragma заголовок
  2. HTTP/1.1 Cache - заголовок управления
  3. задним числом заголовок Expires

источник

2011-10-31 RAHUL KATE

+1

ASP.NET размещен внутри IIS, который уже реализует HTTP 1.0 и 1.1 и связанные с кешем HTTP-заголовки. Что вы пытаетесь сделать, это не работает? –

+0

Где я могу проверить это в IIS? Была проведена оценка безопасности на веб-сайте, который мы разработали, и рекомендации были следующими: HTTP/1.0 Заголовок Pragma не использовался, HTTP: /1.1. Заголовок кэша - Control был установлен как закрытый, и, наконец, заголовок BackDated expires не использовался или не был установлен на -1. Где я могу проверить эти элементы. Я новичок в ASP.NET, особенно эти функции. Пожалуйста, помогите мне. Спасибо, –

ответ

1

Как вы упомянули в вашем вопросе, они просто HTTP-заголовки. Некоторые из этих заголовков, например Cache-Control, были представлены с HTTP v1.1. были введены другие, так как HTTP 1.0 (Pragma) и т.д.

Все, что вам нужно сделать, это добавить их в свой ответ с помощью Response.AddHeader("Key","value");

Например:

Response.AddHeader("Cache-Control","public");

UPDATE Теперь, когда вы предоставляете подробнее ...

Я не вижу особых проблем с безопасностью, не устанавливая эти заголовки в ответ. В чем проблема с отсутствием страниц кеширования в соответствии с аудиторской компанией? Во всяком случае, ваш сайт более безопасный, не позволяя браузерам кешировать ваши страницы.

Update 2 Один из способов определить свой заголовок ргадта на разметке, чтобы иметь это:

<meta http-equiv="pragma" content="no-cache">

Сразу после открытия <head> элемента вашей aspx страницы. Аналогично для всех других заголовков.

источник

2011-10-31 14:37:58 Icarus

+0

Спасибо lcarus, но я не хочу трогать код позади. Есть ли способ внедрить его на веб-сайте? Как с помощью web.config? или такой. –

+0

@RAHULKATE да, вы можете добавить их непосредственно в разметку. Но опять же, с точки зрения безопасности, я категорически не согласен **, что их установка - хорошая идея. Не зря большинство финансовых учреждений отключают кеширование на своих охраняемых территориях своих веб-сайтов. – Icarus

+0

@RAHULKATE Надеюсь, ваша компания не проверила эту компанию/человека: http://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give- он-информация-он-хочет – Icarus

Смежные вопросы

 Смежные вопросы