如何移除网站Response Headers中的X-Powered-By信息?

in 未归类 with 0 comments, 3403 views

X-Powered-By是网站响应头信息其中的一个,出于安全的考虑,一般会修改或删除掉这个信息。

如果你用的node.js express框架,那么X-Powered-By就会显示Express。如果用的thinkjs,那么X-Powered-By就会显示thinkjs.1...

最近,在折腾node.js程序的时候,我就想把这个信息删除。具体删除方法如下:

在Express中删除X-Powered-By

var app = express();
app.disable('x-powered-by')

在Thinkjs中删除X-Powered-By

在App/Lib/Controller/中某个分组的BaseController下,比如Home/BaseController,加如下第二行代码:

init: function(http) {
    http.res.removeHeader("x-powered-by");
    this.super("init", http);
}

在PHP中删除X-Powered-By

第一种方法

PHP.ini设置expose_php = off

第二种方法

if (function_exists('header_remove')) {
    header_remove('X-Powered-By'); // PHP 5.3+
} else {
    @ini_set('expose_php', 'off');
}


Responses ${replyToWho} / Cancel Reply