Tengo curiosidad por saber si hay una razón específica por la cual .Net Framework agrega el encabezado Http 'X-Powered-By: ASP.NET' en sus respuestas. ¿Los otros servidores web (Apache, httpd) hacen lo mismo?¿Por qué ASP.NET framework agrega el encabezado HTTP 'X-Powered-By: ASP.NET' en las respuestas?
EDIT: Sé que se puede cambiar. Quiero saber si hay una razón para guardarlo o dejarlo tal como está?
Sé que PHP hace esto. Supongo que no hay un objetivo real, aparte de la comercialización y que sea más fácil para los niños de script para encontrar víctimas adecuadas. Para PHP, es mejor desactivar la bandera por completo, ya que muestra la versión de PHP y, por lo tanto, hace que el servidor sea más vulnerable a los ataques.
Editar: Quién sabe, también podría conducir a mejores resultados de búsqueda en Bing ... ;-)
Es un encabezado personalizado predeterminado cuando se utiliza IIS. Es una configuración en IIS, puede cambiarla si lo desea.
El uso de IIS 6 -
¿Qué tal el alojamiento compartido? – dariol
Si utiliza "Por qué" en el contexto de "cómo cambiarlo", vaya a las propiedades de IIS de su sitio y abra la pestaña "Encabezados HTTP" y corrija el Encabezado HTTP personalizado.
Es bastante común ver a una firma para el servidor/motor de ejecución enviado con las cabeceras de una página si está ejecutando Apache y PHP o IIS y ASP.NET. Simplemente actúa como publicidad gratuita, supongo.
La publicidad es exactamente _por qué_ está ahí. Algo sobre los motores de búsqueda y las estadísticas, pero no recuerdo.Sería interesante calcular cuánto ancho de banda total consumen esos pequeños encabezados tontos e inútiles, por ejemplo, un año. –
@Bob Kaufman - No mucho comparado con la sangría en el código fuente (especialmente cuando se usan cuatro espacios en lugar de una sola pestaña) ... – Christian
@Christian Sciberras - excelente punto. Eso, y javascript no minificado incluye y parte de la espantosa expansión de código que le sucede al código .aspx. –
Tomcat, Apache, WebSphere, JBoss, lo que sea ..
appearantly, no es en realidad un campo de encabezado HTTP estándar.
Probablemente existe para que sitios como Netcraft puedan reunir estadísticas para la cantidad de servidores que ejecutan IIS y ASP.NET. Esto solía ser considerado una cosa importante cuando se lanzó .NET. Al indicar que n número de sitios comenzó a usar ASP.NET Microsoft podría proporcionar métricas para las empresas que solo adoptan tecnología en función del número de otros usuarios que existen.
No creo que haya una fuerte razón técnica para tenerlo, ya que una aplicación PHP podría imitar una aplicación ASP.NET, configurando el mismo encabezado en Apache. Podría imaginar algunas aplicaciones de cliente ingenuo como FrontPage 2003, o SharePoint Designer podría usar encabezados como este para validar que efectivamente se están conectando a un sitio habilitado para ASP.NET, pero eso es una especulación de mi parte.
"X-Powered-By:" no es un encabezado estándar, pero "Server: " es (y claramente sirve para el mismo propósito).
En un mundo de servicios SaaS y en la nube, los marcos web son activos "estratégicos", y cada pequeña propiedad inmobiliaria ha sido conquistada ... a veces de manera engañosa.
Así que es una muestra de confianza ;-) –