Javascript “消除”是什么意思;X-Powered-By";页眉自动消除“;服务器";来自HTTP响应的标头
我正在使用Javascript “消除”是什么意思;X-Powered-By";页眉自动消除“;服务器";来自HTTP响应的标头,javascript,node.js,http,httpresponse,helmet.js,Javascript,Node.js,Http,Httpresponse,Helmet.js,我正在使用helmetNPM模块来摆脱X-Powered-By但不确定Server头。我已经读过,但不确定如何使用helmet模块摆脱Server头文件 简而言之:头盔不接触服务器标题 我维护头盔,头盔中没有任何东西以某种方式涉及服务器标题。如果未设置标题,头盔将不会设置标题;如果设置了标题,头盔将不会移除它 据我所知,Express也没有设置服务器标题。这意味着该头文件来自其他地方,可能是Express服务器“前面”的服务器,如nginx 您可以尝试类似的方法,但如果服务器“前面”有东西,则此
helmetX-Powered-ByServerhelmetServer服务器服务器标题。如果未设置标题,头盔将不会设置标题;如果设置了标题,头盔将不会移除它
据我所知,Express也没有设置服务器
标题。这意味着该头文件来自其他地方,可能是Express服务器“前面”的服务器,如nginx
您可以尝试类似的方法,但如果服务器“前面”有东西,则此方法可能不起作用
app.use(function (req, res, next) {
res.removeHeader('Server');
next();
});
在我看来,删除这些头的安全性好处是最小的。它阻止了一小部分攻击者:那些通过查看这些标题来了解是什么技术驱动了你的站点的人,尝试一些攻击,然后放弃。攻击者还有其他迹象表明您的站点存在漏洞。他们也可能会尝试不明确的攻击。或者他们可能会尝试快速攻击,即使他们不确定这是快速攻击!Express的首席维护者道格·威尔逊(Doug Wilson)。简言之:头盔不会触及服务器的标题
我维护头盔,头盔中没有任何东西以某种方式涉及服务器标题。如果未设置标题,头盔将不会设置标题;如果设置了标题,头盔将不会移除它
据我所知,Express也没有设置服务器
标题。这意味着该头文件来自其他地方,可能是Express服务器“前面”的服务器,如nginx
您可以尝试类似的方法,但如果服务器“前面”有东西,则此方法可能不起作用
app.use(function (req, res, next) {
res.removeHeader('Server');
next();
});
在我看来,删除这些头的安全性好处是最小的。它阻止了一小部分攻击者:那些通过查看这些标题来了解是什么技术驱动了你的站点的人,尝试一些攻击,然后放弃。攻击者还有其他迹象表明您的站点存在漏洞。他们也可能会尝试不明确的攻击。或者他们可能会尝试快速攻击,即使他们不确定这是快速攻击!道格·威尔逊,Express的首席维护者