我的应用程序通过 302 重定向的 HTML 泄露了内部 IP 地址。我在补救方面遇到了很大困难。
已知的 IIS IP 地址泄漏问题不适用于此,因为它未使用 HTTP 1.0 地址。响应标头中也没有泄漏 IP。我错过了什么补救措施吗?
答案1
应用程序在重建重定向时应使用请求标头中的域,而不是在创建响应时使用远程 IP
如果重定向由您的服务器发送,则有几个选项,可以同时使用:
- 如果这不是请求的域名,则将所有传入请求重定向到规范名称 (www.example.com)。这通常是为了 SEO 目的而执行的。
- 配置服务器在所有响应中使用规范名称。