Javascript 从浏览器中隐藏服务器端技术信息
我已经为Firefox浏览器安装了Wappalyzer插件。当我访问web应用程序时,它会显示所使用的服务器端技术。在这种情况下,它显示以下信息:Javascript 从浏览器中隐藏服务器端技术信息,javascript,node.js,security,web-applications,browser,Javascript,Node.js,Security,Web Applications,Browser,我已经为Firefox浏览器安装了Wappalyzer插件。当我访问web应用程序时,它会显示所使用的服务器端技术。在这种情况下,它显示以下信息: Node.js(编程语言) Express(Web框架) 连接(Web框架) 为了安全起见,我需要对浏览器/客户端隐藏这些信息。那么,有谁能告诉我如何在node.js中做到这一点呢。是否有我可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息 更新: 我使用以下代码阻止Express framework发送“x-powered-by”
- Node.js(编程语言)
- Express(Web框架)
- 连接(Web框架)
app.disable('x-powered-by');
即使在进行此更改之后,也会显示服务器端堆栈信息
谢谢。终于开始工作了。应用程序禁用('x-powered-by')成功了。清除缓存后,Wappalyzer无法确定服务器端堆栈信息。除了PHP框架的服务器端技术之外,更改
expose_php = off
在php.ini中。对于没有自定义服务器的用户,请将以下内容添加到next.config.js中:
poweredByHeader: false
你能打印你抱怨的页眉吗?我不确定具体公开了哪些服务器端信息。公开的信息就是我在上面列表中提到的信息。响应头的x-powered-by设置为Express;我认为Wappalyzer使用它来确定服务器端信息(比如使用的编程语言&node.js框架)。现在,即使删除了x-powered-by头,Wappalyzer也能够识别服务器端堆栈。您能告诉我如何在codeigniter和cakephp中使用它吗?