Peut ' t se débarrasser de l’en-tête X-Powered-By : Express

Question

J’utilise un serveur sur nodejs avec express. Je n’arrive pas à se débarrasser de l’en-tête :

Je me demandais si il y a un moyen de se débarrasser de cet en-tête ou ce que je dois vivre avec elle ?

Answer 1

En Express > = 3.0.0rc5 :

Voici un simple middleware qui supprime l’en-tête dans les versions antérieures de l’Express :

Answer 2

Juste pour revenir sur la réponse de rjack, vous pouvez également (facultativement) changer (définir) l'en-tête X-Powered en quelque chose de plus cool / personnalisé comme ceci:

 app.use(function (req, res, next) {
  res.header("X-powered-by", "Blood, sweat, and tears")
  next()
})
 

Answer 3

À compter du v3.0.0rc5 Express, appuyer pour désactiver les `` en-tête est construit en :

Answer 4

Voici un middleware pratique que vous pouvez déposer pour remplacer X-Powered-By:

 function customHeaders( req, res, next ){
  // Switch off the default 'X-Powered-By: Express' header
  app.disable( 'x-powered-by' );

  // OR set your own header here
  res.setHeader( 'X-Powered-By', 'Awesome App v0.0.1' );

  // .. other headers here

  next()
}

app.use( customHeaders );

// ... now your code goes here
 

Si vous paramétrez X-Powered dans ce cas, cela remplacerait l'option «Express» par défaut, vous n'avez donc pas besoin de désactiver ET de définir une nouvelle valeur.

Answer 5

Peut-être que cela pourrait être évident pour les utilisateurs Express plus expérimentés, mais seulement cela a fonctionné pour moi:

 app.configure(function() {
    app.use(function (req, res, next) {
        res.removeHeader("X-Powered-By");
        next();
    });
});