0
私たちのアプリケーションの一つは、ホワイトハットセンチネルによってテストされ、その成果の一つは、いくつかのケースではサーバの私達のレスポンスヘッダに設定されていることだった。サーバーのhttpヘッダーはどこで確認できますか?
マイクロソフト-HTTPAPI/2.0
私はPostmanとFiddlerで特定したURLにアクセスしようとしましたが、Serverヘッダーは表示されません。私もオンラインのウェブスニッファを試しましたhttp://web-sniffer.net/
誰かがこのヘッダーをどのように見ることができますか?クロームネットワーク]タブで
私はこれらのヘッダ
HTTP/1.1 404 Not Found
Content-Type: text/html
Strict-Transport-Security: max-age=300
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Date: Thu, 13 Jul 2017 13:59:15 GMT
Content-Length: 1245
ませんサーバーのヘッダを参照してください。
Whitehatによって報告されたURLが機能していなかったため、ターゲットURLをdomain.com/%%に変更し、http.sysによって要求が処理され、Server属性が返されました。
はい、申し訳ありませんが、私は言い換えて質問します。私はサーバーのヘッダーが表示されません。 – andrewb
あなたのツールはそれを重要ではないとして隠しているだけではありませんか?私は通常、Firefoxの開発ツールの[ネットワーク]タブを使用します。 –
また、まったく同じリクエストを送信してもよろしいですか?有効なリクエストは、アプリケーションのコードによって処理されるため、 'Server'ヘッダを受け取らない可能性があります。無効な要求は、アプリケーションのコードに決して行きませんし、 'http.sys'によって内部的に処理され、デフォルトのヘッダを取得します。例:http://blog.paulbouwer.com/2013/01/09/asafaweb-excessive-headers-and-windows-azure/ –