如何在 Sails.js 应用程序中禁用或替换 X-Powered-By header

How to disable or replace X-Powered-By header in Sails.js application

当我 运行 Sails.js 应用程序时,它会自动向每个响应添加以下 HTTP header:X-Powered-By: "Sails <sailsjs.org>".

是否可以禁用或覆盖它?

是的,很有可能。

您需要禁用名为 poweredBy 的 Sails 中间件,并告诉 Express.js 服务器不要添加它自己的 header。

只需将您的 config/http.js 配置文件更新为如下所示:

module.exports.http = {
  middleware: {

    disablePoweredBy: function(request, response, next) {
      var expressApp = sails.hooks.http.app;
      expressApp.disable('x-powered-by');
//    response.set('X-Powered-By', 'One Thousand Hamsters');
      next();
    },

    order: [
//    ...
//    'poweredBy',
      'disablePoweredBy',
//    ...
    ]
  }
};

在这里,我们正在检索 Express Application from Sails hooks and then using it's disable() 方法的实例,以将 x-powered-by 配置参数设置为 false 值。这将阻止 header 出现。

为了启用这个自定义中间件,您需要将它添加到 order 数组中。您可以将 poweredBy 中间件替换为 disablePoweredBy.

此外,通过 un-commenting response.set() 方法,您可以设置自己的 header 值。

编辑您的 config/http.js 并将 poweredBy 设置为 false:

module.exports.http = {
  middleware: {
    poweredBy: false
  }
}

因为 Sails will disable 表达 X-Powered-By header 没有必要手动禁用它。

无需创建新的中间件,可以覆盖Sails.js的poweredBy中间件,例如

module.exports.http = {
  middleware: {
    poweredBy:  function (req, res, next) {
      // or uncomment if you want to replace with your own
      // res.set('X-Powered-By', "Some Great Company");      
      return next();
    }
  }
}