sun*_*rba 4 javascript browser security web-applications node.js
我已经为 Firefox 浏览器安装了 Wappalyzer 插件。当我访问我的 Web 应用程序时,它会显示使用的服务器端技术。在这种情况下,它显示以下信息:
为了安全起见,我需要以某种方式从浏览器/客户端隐藏这些信息。所以,有人可以解释一下我是如何在 node.js 中做到这一点的。是否有任何我可以更改的配置设置,以便它们不会向浏览器/客户端发送不必要的信息。
更新:
我使用以下代码来防止 Express 框架发送“x-powered-by”标头:
app.disable('x-powered-by');
即使在此更改之后,也会显示服务器端堆栈信息。
谢谢。
| 归档时间: |
|
| 查看次数: |
11168 次 |
| 最近记录: |