Ne peut pas se débarrasser de l'en-tête X-Powered-By:Express
Je suis en cours d'exécution d'un serveur nodejs avec express. Je n'arrive pas à se débarrasser de l'en-tête:
X-Powered-By:Express
Je me demandais si il n'y a aucun moyen de se débarrasser de cet en-tête ou dois-je vivre avec elle?
- cette question a plus de vues (pour quelque raison que ce soit, il est de plus en plus populaire), alors, profitons-en d'autres duplicata de celui-ci à la place.
Vous devez vous connecter pour publier un commentaire.
En Express >= 3.0.0rc5:
Ici est une simple middleware qui supprime l'en-tête dans les versions antérieures de l'Express:
app.use(app.router);
pour que cela fonctionne.4.15.2
. @harrisunderwork solution à l'aide deapp.set()
a fait le tour.Juste pour piggy-back sur rjack de réponse, vous pouvez également (en option) il suffit de changer (set) le X-powered-by-tête pour quelque chose de beaucoup plus froid/custom comme ceci:
De Express v3.0.0rc5, le soutien pour la désactivation de la
X-Powered-By
en-tête est construit en:À partir de la source (http://expressjs.com/en/api.html#app.set). En Express 4.X il suffit de régler l'application à l'aide de la ligne ci-dessous;
Voici une pratique middleware vous pouvez déposer en échange de X-Powered-By:
La configuration de X-Powered by dans ce cas serait de remplacer la valeur par défaut 'Express', de sorte que vous n'avez pas besoin de tant de désactiver ET de définir une nouvelle valeur.
Cela pourrait peut-être être évidente pour les plus chevronnés d'Exprimer les utilisateurs, mais seulement cela a fonctionné pour moi:
La lecture du code https://github.com/visionmedia/express/blob/master/lib/http.js#L72 me fait penser que vous aurez à vivre avec elle car elle ne semble pas être conditionnelle.
Si vous avez un nginx/apache frontend, vous pouvez toujours supprimer l'en-tête avec elle (avec mod_headers pour apache et les en-têtes-plus pour nginx)
Pour se Cacher , X-Powered By vous pouvez utiliser un Nœud .Bibliothèque js casque.
Le Lien Pour que est casque
removeHeader fonctionne uniquement en route middleware, coffeescript exemple