我已经为Firefox浏览器安装了Wappalyzer插件。当我访问我的Web应用程序时,它显示使用的服务器端技术。在这种情况下,它显示以下信息:
为了安全起见,我需要以某种方式隐藏浏览器/客户端中的这些信息。所以,任何人都可以了解我如何在node.js中这样做。是否有任何可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息。
更新
我使用以下代码来阻止Express框架发送'x-powered-by'标头:
app.disable('x-powered-by');
即使在此更改后,也会显示服务器端堆栈信息。
感谢。
答案 0 :(得分:4)
最后它的工作。 app.disable('x-powered-by')可以解决问题。清除缓存后,Wappalyzer无法确定服务器端堆栈信息。
答案 1 :(得分:0)
除PHP框架的服务器端技术外,更改
expose_php = off
在您的php.ini中。
答案 2 :(得分:0)
对于没有自定义服务器的用户,将以下内容添加到 next.config.js:
poweredByHeader: false