Ne peut pas se débarrasser de l'en-tête X-Powered-By:Express

Je suis en cours d'exécution d'un serveur nodejs avec express. Je n'arrive pas à se débarrasser de l'en-tête:

X-Powered-By:Express

Je me demandais si il n'y a aucun moyen de se débarrasser de cet en-tête ou dois-je vivre avec elle?

  • cette question a plus de vues (pour quelque raison que ce soit, il est de plus en plus populaire), alors, profitons-en d'autres duplicata de celui-ci à la place.
InformationsquelleAutor tyronegcarter | 2011-05-03
  1. 243

    En Express >= 3.0.0rc5:

    app.disable('x-powered-by');

    Ici est une simple middleware qui supprime l'en-tête dans les versions antérieures de l'Express:

    app.use(function (req, res, next) {
  res.removeHeader("x-powered-by");
  next();
});
    • J'ai eu à le placer avant app.use(app.router); pour que cela fonctionne.
    • Même en tant qu'application.set('x-powered-by', false);
    • Ne fonctionne pas dans 4.15.2. @harrisunderwork solution à l'aide de app.set() a fait le tour.
    InformationsquelleAutor Giacomo
  2. 51

    Juste pour piggy-back sur rjack de réponse, vous pouvez également (en option) il suffit de changer (set) le X-powered-by-tête pour quelque chose de beaucoup plus froid/custom comme ceci:

    app.use(function (req, res, next) {
  res.header("X-powered-by", "Blood, sweat, and tears")
  next()
})
    InformationsquelleAutor Christopher Scott
  3. 48

    De Express v3.0.0rc5, le soutien pour la désactivation de la X-Powered-By en-tête est construit en:

    var express = require('express');

var app = express();
app.disable('x-powered-by');
    InformationsquelleAutor hallmark
  4. 17

    À partir de la source (http://expressjs.com/en/api.html#app.set). En Express 4.X il suffit de régler l'application à l'aide de la ligne ci-dessous;

    app.set('x-powered-by', false) //hide x-powered-by header!
    InformationsquelleAutor efkan
  5. 10

    Voici une pratique middleware vous pouvez déposer en échange de X-Powered-By:

    function customHeaders( req, res, next ){
  //Switch off the default 'X-Powered-By: Express' header
  app.disable( 'x-powered-by' );

  //OR set your own header here
  res.setHeader( 'X-Powered-By', 'Awesome App v0.0.1' );

  //.. other headers here

  next()
}

app.use( customHeaders );

//... now your code goes here

    La configuration de X-Powered by dans ce cas serait de remplacer la valeur par défaut 'Express', de sorte que vous n'avez pas besoin de tant de désactiver ET de définir une nouvelle valeur.

    InformationsquelleAutor papercowboy
  6. 3

    Cela pourrait peut-être être évidente pour les plus chevronnés d'Exprimer les utilisateurs, mais seulement cela a fonctionné pour moi:

    app.configure(function() {
    app.use(function (req, res, next) {
        res.removeHeader("X-Powered-By");
        next();
    });
});
    InformationsquelleAutor pongi
  7. 1

    La lecture du code https://github.com/visionmedia/express/blob/master/lib/http.js#L72 me fait penser que vous aurez à vivre avec elle car elle ne semble pas être conditionnelle.

    Si vous avez un nginx/apache frontend, vous pouvez toujours supprimer l'en-tête avec elle (avec mod_headers pour apache et les en-têtes-plus pour nginx)

    • Je pense que le serveur web de l'approche est le meilleur de toute façon. Cela favorise une meilleure pratique.
    InformationsquelleAutor hellvinz
  8. 1

    Pour se Cacher , X-Powered By vous pouvez utiliser un Nœud .Bibliothèque js casque.

    Le Lien Pour que est casque

    var helmet = require('helmet');
app.use(helmet.hidePoweredBy());
    InformationsquelleAutor arjun kori
  9. 0

    removeHeader fonctionne uniquement en route middleware, coffeescript exemple

    fix_headers =  (req, res, next) ->
    res.removeHeader 'X-Powered-By'
    next()

app.get '/posts', fix_headers, (req, res, next) ->
  ...
    InformationsquelleAutor Dejan Ranisavljevic