Мне нужно удалитьчрезмерные заголовки (в первую очередь пройти тестирование на проникновение). Я потратил время на поиск решений, которые включают запуск UrlScan, но они громоздки, так какUrlScan необходимо устанавливать каждый раз при запуске экземпляра Azure.

Для Azure должно быть хорошее решение, которое не включает развертывание установщиков из файла startup.cmd.

Я понимаю, что заголовки ответа добавляются вразные места:

Server: added by IIS. X-AspNet-Version: added by System.Web.dll at the time of Flush in HttpResponse class X-AspNetMvc-Version: Added by MvcHandler in System.Web.dll. X-Powered-By: added by IIS

Есть ли способ настроить (через web.config и т. Д.) IIS7 для удаления / скрытия / отключения заголовков HTTP-ответов, чтобы избежать & quot; Избыточных заголовков & quot; предупреждение вasafaweb.comбез создания модуля IIS или развертывания установщиков, которые необходимо запускать при каждом запуске экземпляра Azure?