本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。

一般来说,网站的header信息都是不用设置的。但是在迷惑攻击者的角度,可以设置假的服务器信息。或者处于跨域角度处理,设置一些特殊的header

苏南大叔:iis如何设置crossorgin需要的header信息? - iis-header
iis如何设置crossorgin需要的header信息?(图5-1)

一般来说,大家的服务器不会使用iis,有点太low了不是?哈哈,不过,在本文中,苏南大叔就要讲述的是这么low的话题,iis如何设置header信息。测试环境:win10iis@10.0.0.0

要设置的内容

在上一篇文章中,苏南大叔需要设置个网站b。然后设置一个特殊的header,内容如下:

Access-Control-Allow-Origin:*

而手头的nginxapache都挂了,只有一个iis。所以,就还是利用iis来配置这个特殊header需求吧。

苏南大叔:iis如何设置crossorgin需要的header信息? - iis-version
iis如何设置crossorgin需要的header信息?(图5-2)

配置位置

打开iis的站点管理器,在对应站点的右侧部分,可以看到一个“HTTP相应标头”的按钮。点击开就可以添加合适的header了。如下图所示:

苏南大叔:iis如何设置crossorgin需要的header信息? - iis-header-icon
iis如何设置crossorgin需要的header信息?(图5-3)

苏南大叔:iis如何设置crossorgin需要的header信息? - iis-header-setting
iis如何设置crossorgin需要的header信息?(图5-4)

额外产物

如上图所配置之后,会在对应网站的根目录下面,生成一个额外的web.config文件。仔细查看的话,就知道就是自己在站点管理器里面所做的header改动信息。如下图所示:

苏南大叔:iis如何设置crossorgin需要的header信息? - iis-header-xml
iis如何设置crossorgin需要的header信息?(图5-5)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Origin" value="*" />
                <add name="Access-Control-Allow-Headers" value="Content-Type, api_key, Authorization" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

相关链接

总结

在本文中,苏南大叔实验了一项iis的设置header信息的功能。并不是说必须使用iis做容器,只不过是其它的合适容器,都恰好不能使用而已。

更多iis的配置技巧,可以查看苏南大叔的博客:

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。