Node.js: 隱藏 Response Headers 資訊
12 Aug 2015Response Headers 給駭客一個可以入侵網站的地方,具有資安意識的網站會隱藏或給予錯誤的資訊。假設要隱藏 X-Powered-By 資訊(見紫框),使用這一行指令:
app.disable('x-powered-by');
資訊隱藏。
這篇文章的原始位置在這裡-Node - 隱藏 Response Headers 資訊
由於部落格搬遷至此,因此在這裡放了一份,以便閱讀;部份文章片段也做了些許修改,以期提供更好的內容。