第一次用 Express 作為 application server 時,發現 response header 總是會帶有 X-Powered-By:Express
在這人心險惡的時代(? 不免會希望暴露的資訊越少越好 XD
移除 X-Powered-By:Express
的做法 (加在 app.js)
- 如果 Express 是大於
3.0.0rc5
的版本
app.disable('x-powered-by');
- 更早之前的版本
app.use(function (req, res, next) { res.removeHeader("x-powered-by"); next(); });
參考資料:
https://stackoverflow.com/questions/5867199/cant-get-rid-of-header-x-powered-byexpress
Leave a Reply