无法禁用X-Powered-By:Express

时间:2019-01-07 03:10:02

标签: javascript node.js reactjs express

我已经尝试使用它,但是没有用:app.disable("x-powered-by"); 我已经读过这样的帖子:

how to remove X-Powered-By in ExpressJS

Can't get rid of header X-Powered-By:Express

  

我使用“ express”:“ ^ 4.16.4”作为后端。在前端IAM中使用   “ react”:“ ^ 16.7.0”单页应用程序。

更新

express.js在端口5000中 端口3000中的react.js

当我尝试访问该URL时http://localhost:5000/api/product x-powered-by :express不见了。

在我的应用中,当我尝试访问API http://localhost:5000/api/product时,它将再次显示x-powered-by:express

每次使用API​​ http://localhost:5000/api/product都意味着我获得x-powered-by : express的node.js / express服务器

Cant Disable X-powered-by express

但是当我尝试console.log(app);时,我得到了:

          settings:
[0]       { 'x-powered-by': false,
[0]         etag: 'weak',
[0]         'etag fn': [Function: generateETag],
[0]         env: 'development',
[0]         'query parser': 'extended',
[0]         'query parser fn': [Function: parseExtendedQueryString],
[0]         'subdomain offset': 2,
[0]         'trust proxy': false,
[0]         'trust proxy fn': [Function: trustNone],
[0]         view: [Function: View],
[0]         views: 'D:\\WEBSITE\\hammerstout_nodejs_client\\views',
[0]         'jsonp callback name': 'callback' } },

'x-powered-by': false,应该有用吗?

代码 

import express from 'express';
import bodyParser from 'body-parser';
// import passport from 'passport';
import connection from './config/conn';
import { CategoryRoutes,ProductRoutes } from './modules';
import session  from 'express-session';
const app = express();
app.disable("x-powered-by");
console.log(app);
app.use(session({
    secret: 'keyboard cat',
    resave: false,
    saveUninitialized: true,
    cookie: { secure: true }
}))

app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
// app.use(passport.initialize());

app.use('/api/', [CategoryRoutes, ProductRoutes]);


const port = process.env.PORT || 5000;
app.listen(port, (err) => {
    if(err){
        console.log(err);
    }else{
        console.log(`Server running on port ! ${port}`);
    }

});

2 个答案:

答案 0 :(得分:2)

app.disable("x-powered-by");是禁用express 4.16.4中的自定义标头的正确方法。这是一个使用express 4.16.4和node 10.14.2的工作示例:

const express = require('express');
const app = express();

app.disable("x-powered-by");
app.get('/', function(req, res) {
  res.status(200);
  res.send("hello\n\n");
  res.end();
});
app.listen(9876, function() {
  console.log('ready');
});

从命令行运行此命令,然后调用curl -i http://localhost:9876/会得到以下输出:

HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 7
ETag: W/"7-RYgBn9PSVn8wOBXbat/kibLuX5I"
Date: Mon, 07 Jan 2019 03:24:09 GMT
Connection: keep-alive

hello

答案 1 :(得分:1)

我的角度应用程序具有相同的效果。我正在使用角度代理(最后是webpack-dev-server)来访问我的服务器(避免了CORS问题)。

当我使用邮递员或浏览器访问服务器(端口3000)上的REST-API时,响应不包含“ x-powered-by”标头。 使用代理使用我的角度应用程序(在端口4200上)访问同一服务器将显示标题。

我的发现是:webpack-dev-server使用express作为基础;因此,我假设“错误”标头源自代理服务器,而不是端口3000上的服务器。

相关问题
最新问题