为什么安装 Express 头盔后显示 x-powered-by header?
Why is x-powered-by header showing after installing Express helmet?
我在端口 8080 上有一个使用 webpack 的 Express 服务器 运行。我按照包文档
中的描述安装了 helmet
const express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())
然而,当我 npm start 时,我仍然在 localhost 和 dns-prefetch 的 none 中看到 x-powered-by:Express header,xss 或其他header 头盔应该启用的。我多次重新启动服务器,删除了我的构建文件夹,因此它没有被缓存,并且不知道为什么它不起作用。任何想法或指示将不胜感激!
您需要像这样显式调用中间件。
const hidePoweredBy = require('hide-powered-by')
app.use(hidePoweredBy())
https://expressjs.com/en/advanced/best-practice-security.html
也可以试试
app.disable('x-powered-by')
我在端口 8080 上有一个使用 webpack 的 Express 服务器 运行。我按照包文档
中的描述安装了 helmetconst express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())
然而,当我 npm start 时,我仍然在 localhost 和 dns-prefetch 的 none 中看到 x-powered-by:Express header,xss 或其他header 头盔应该启用的。我多次重新启动服务器,删除了我的构建文件夹,因此它没有被缓存,并且不知道为什么它不起作用。任何想法或指示将不胜感激!
您需要像这样显式调用中间件。
const hidePoweredBy = require('hide-powered-by')
app.use(hidePoweredBy())
https://expressjs.com/en/advanced/best-practice-security.html
也可以试试
app.disable('x-powered-by')