我正在使用 react.js 應用程式Create-react-app,在回應標頭中我看到一個 Express 的x-powered-by標頭,我想禁用這個特定的標頭欄位。有沒有辦法實作這一目標?在Next.js我們可以通過在組態檔中添加一些代碼來禁用此標頭欄位,我們可以在我的場景中實作相同的功能嗎?
uj5u.com熱心網友回復:
React 是一個客戶端框架,不處理將您的應用程式提供給瀏覽器。無論您使用什么系統來托管您的應用程式,都應對該標頭負責。一些CRA模板使用webpack-dev-server了npm start它內置的Express和大概是什么出了頭。由于這實際上不是您的應用程式的一部分,因此即使可以關閉它也沒有多大意義。
uj5u.com熱心網友回復:
我建議看一下頭盔,這將洗掉 x-powered-by 標頭并通過設定其他 http 標頭來增強安全性(有關詳細資訊,請參閱檔案)
const express = require("express");
const helmet = require("helmet");
const app = express();
app.use(helmet());
app.get("/test", (req, resp) => {
resp.send('Testing with Helmet');
})
app.listen(3000);
當您使用頭盔時,您會看到X-Powered-By: Express標題不再存在。
如果您只想隱藏x-powered-by標題,我建議您嘗試:
const express = require("express");
const helmet = require("helmet");
const app = express();
app.use(helmet.hidePoweredBy());
app.get("/test", (req, resp) => {
resp.send('Testing with Helmet');
})
app.listen(3000);
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/324658.html