javascript - 无法禁用 X-Powered-By: Express
问题描述
我试过用这个,但没有用:app.disable("x-powered-by");
我读过这样的帖子:
如何在 ExpressJS 中删除 X-Powered-By
我使用 "express": "^4.16.4" 作为后端。在前端 iam 中使用“react”:“^16.7.0”单页应用程序。
更新
端口 5000 中的 express.js 端口 3000 中的 react.js
当我尝试点击此 URL http://localhost:5000/api/product x-powered-by :express时消失了。
在我的反应应用程序中,当我尝试点击 API http://localhost:5000/api/product时,它会再次显示x-powered-by:express。
每次使用 API http://localhost:5000/api/product这意味着我得到了 node.js/express 服务器x-powered-by : express
但是当我尝试时,console.log(app);我得到了这个:
settings:
[0] { 'x-powered-by': false,
[0] etag: 'weak',
[0] 'etag fn': [Function: generateETag],
[0] env: 'development',
[0] 'query parser': 'extended',
[0] 'query parser fn': [Function: parseExtendedQueryString],
[0] 'subdomain offset': 2,
[0] 'trust proxy': false,
[0] 'trust proxy fn': [Function: trustNone],
[0] view: [Function: View],
[0] views: 'D:\\WEBSITE\\hammerstout_nodejs_client\\views',
[0] 'jsonp callback name': 'callback' } },
'x-powered-by': false,这应该工作吗?
代码
import express from 'express';
import bodyParser from 'body-parser';
// import passport from 'passport';
import connection from './config/conn';
import { CategoryRoutes,ProductRoutes } from './modules';
import session from 'express-session';
const app = express();
app.disable("x-powered-by");
console.log(app);
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))
app.use(bodyParser.urlencoded({ extended: false }));
app.use(bodyParser.json());
// app.use(passport.initialize());
app.use('/api/', [CategoryRoutes, ProductRoutes]);
const port = process.env.PORT || 5000;
app.listen(port, (err) => {
if(err){
console.log(err);
}else{
console.log(`Server running on port ! ${port}`);
}
});
解决方案
我的角度应用程序具有相同的效果。我正在使用角度代理(最终是 webpack-dev-server)来访问我的服务器(避免 CORS 问题)。
当我使用邮递员或浏览器访问服务器(端口 3000)上的 REST-API 时,响应不包含“x-powered-by”标头。使用代理使用我的 Angular 应用程序(在端口 4200 上)访问同一服务器会显示标题。
我的发现是:webpack-dev-server 使用 express 作为基础;所以我假设“错误”标头来自代理服务器,而不是来自端口 3000 上的服务器。