作为Windows服务托管的WCF -自定义HTTP标头未反映在响应标头上
作为Windows服务托管的WCF -自定义HTTP标头未反映在响应标头上
提问于 2021-05-13 16:09:09
我有一个独立的Windows服务作为C#服务运行。我需要在所有响应中添加像"X-Xss-Protection“这样的自定义报头。我尝试在app.config文件中使用以下脚本,但这不会向响应中添加任何HTTP头。
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
<remove name="X-AspNet-Version"/>
<remove name="HTTPServer"/>
<remove name="Microsoft-IIS"/>
<add name="Strick-Transport-Security" value="max-age=31536000;includeSubDomains"/>
<add name="Content-Security-Policy" value="script-src 'unsafe-eval' https://www.google.com 'self' 'unsafe-inline'"/>
<add name="X-Xss-Protection" value="1; mode=block"/>
<add name="Feature-Policy" value="geolocation 'none'"/>
<add name="Cache-Control" value="no-cache, no-store, must-revalidate, pre-check=0, post-check=0, max-age=0, s-maxage=0"/>
<add name="Pragma" value="no-cache"/>
<add name="Expires" value="0"/>
</customHeaders>
</httpProtocol>
</system.webServer>回答 1
Stack Overflow用户
发布于 2021-05-17 14:16:42
无法通过IDispatchMessageInspector.BeforeSendReply方法成功插入标头的原因可能是因为您没有在接口上添加[CustomBehavior]标记。
如下所示添加标签:
[CustomBehavior]
Public interface IService页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67515925
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号