为了网站的一些安全问题,防止别人HTTP Trace。记得在Page是可以设置的。但是整个应该在web.config有个设置的地方。查了MSDN,找到了资料。
<system.web>
<trace enabled="false" pageOutput="false" requestLimit="10" localOnly="true" mostRecent="false" />
参考http://msdn.microsoft.com/zh-cn/library/1y89ed7z%28v=vs.80%29.aspx
下面的示例演示了一个应用程序跟踪配置,该配置最多可收集 40 个请求的跟踪信息,并允许使用服务器以外的计算机上的浏览器显示跟踪查看器。
<configuration> <system.web> <trace enabled="true" requestLimit="40" localOnly="false" /> </system.web> </configuration>
跟踪配置属性
下表演示在 Web.config 文件的 trace 元素中,可用来修改应用程序级别跟踪行为的属性。
属性 | 说明 | ||
---|---|---|---|
若要对应用程序启用跟踪,则为 true;否则为 false。默认为 false。通过在页的 @ Page 指令中将 Trace 属性设置为 true 或 false,可以为各个页重写此设置。 | |||
若要在页中和跟踪查看器 (Trace.axd) 中显示跟踪,则为 true;否则为 false。默认为 false。
| |||
要在服务器上存储的跟踪请求数。默认值为 10。 | |||
跟踪信息的显示顺序。设置为 SortByTime 可以按信息的处理顺序进行排序。设置为 SortByCategory 可以根据用户定义的类别按字母顺序进行排序。默认为 SortByTime。 | |||
若要使跟踪查看器 (Trace.axd) 只在主机 Web 服务器上可用,则为 true;否则为 false。默认为 true。 | |||
若要在跟踪输出中显示最新的跟踪信息,则为 true;否则为 false,表示一旦超出 requestLimit 值,则不存储新的请求。默认为 false。
|
另外在IIS上也可以屏蔽trace的一些动作,例如option,delete, put, trace 等。
IIS->根节点->请求筛选->HTTP 调词-->拒绝调词,添加delete, option, put , trace 等。即可。