camel 's blog

camel's blog

如何刪除 X-Powered-By:Express

第一次用 Express 作為 application server 時，發現 response header 總是會帶有 X-Powered-By:Express

在這人心險惡的時代(? 不免會希望暴露的資訊越少越好 XD

移除 X-Powered-By:Express 的做法 (加在 app.js)

如果 Express 是大於 3.0.0rc5 的版本

app.disable('x-powered-by');

更早之前的版本

app.use(function (req, res, next) {
  res.removeHeader("x-powered-by");
  next();
});

參考資料:

https://stackoverflow.com/questions/5867199/cant-get-rid-of-header-x-powered-byexpress

Related

Leave a ReplyCancel reply