Node.js: 隱藏 Response Headers 資訊

Response Headers 給駭客一個可以入侵網站的地方,具有資安意識的網站會隱藏或給予錯誤的資訊。假設要隱藏 X-Powered-By 資訊(見紫框),使用這一行指令:

app.disable('x-powered-by');

Node.js: 隱藏 Response Headers 資訊

資訊隱藏。

Node.js: 隱藏 Response Headers 資訊


這篇文章的原始位置在這裡-Node - 隱藏 Response Headers 資訊

由於部落格搬遷至此,因此在這裡放了一份,以便閱讀;部份文章片段也做了些許修改,以期提供更好的內容。

node.js