我正在使用ATG平台,无法弄清楚如何隐藏或删除响应标题的部分" X-ATG-Version:xxxxxxx"。我正在使用JBoss,我已经想出了如何删除" X-powered-by"标题的一部分,但ATG部分没有运气。我出于安全目的试图完成此任务。
答案 0 :(得分:5)
您并未说明您正在运行的是哪个版本的ATG,或者您是否将其托管在WebServer后面。
在ATG Documentation中,它建议您可以使用HeadPipelineServlet属性关闭addingAtgVersionHeader中的标头。您可以在HeadPipelineServlet组件中找到/atg/dynamo/servlet/pipeline/DynamoHandler。添加此属性时,请确保通过属性文件添加该属性并重新启动。在/dyn/admin中更改它并没有什么区别。
或者,您可以将其隐藏在Web服务器配置中。在Apache中,以下就足够了:
Header unset X-ATG-Version
它可靠地工作。