我已经安装了为Firefox浏览器安装的Wappalyzer插件。当我访问我的 Web 应用程序时,它会显示使用的服务器端技术。在这种情况下,它显示以下信息:
- 节点.js(编程语言)
- Express (Web 框架)
- 连接(网络框架)
出于安全目的,我需要以某种方式向浏览器/客户端隐藏这些信息。那么,谁能阐明我在 node.js 中是如何做到这一点的。是否有任何我可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息。
更新:
我使用以下代码来防止 Express 框架发送"x-powered-by"标头:
app.disable('x-powered-by');
即使在此更改之后,也会显示服务器端堆栈信息。
谢谢。
终于可以工作了。app.disable('x-powered-by')做到了这个伎俩。清除缓存后,Wappalyzer无法确定服务器端堆栈信息。
对于没有自定义服务器的用户,请将以下内容添加到 next.config.js:
poweredByHeader: false
除了PHP框架的服务器端技术外,更改
expose_php = off
在你的 PHP .ini中。