scgi_hide_header
Директива `scgi_hide_header` указывает NGINX исключать определённые заголовки из ответа, отправляемого клиентам при использовании протокола SCGI.
Описание
Директива scgi_hide_header используется для управления тем, какие заголовки от upstream server не должны включаться в ответ, возвращаемый клиенту. Это позволяет администраторам контролировать раскрытие определённых заголовков по причинам конфиденциальности или безопасности. Она принимает один аргумент, который указывает имя заголовка, подлежащего скрытию. Эту директиву можно размещать в контекстах http, server или location, что даёт гибкость в зависимости от архитектуры приложения.
Когда указана директива scgi_hide_header, NGINX перехватывает ответ перед его отправкой клиенту и удаляет указанный заголовок из ответа. Это особенно полезно, когда вы контролируете upstream application и хотите очистить или упростить заголовки, отправляемые клиентам, предотвращая раскрытие конфиденциальной или ненужной информации. Для скрытия нескольких заголовков можно использовать несколько директив scgi_hide_header, указывая их в отдельных строках или контекстах.
Директива направлена на оптимизацию работы с клиентом, обеспечивая отправку только релевантных и безопасных заголовков, и может способствовать более чистому API-ответу. Правильное использование scgi_hide_header помогает соблюдать лучшие практики безопасности за счёт контроля раскрытия информации из вашего приложения.
Пример конфига
location /api {
scgi_pass 127.0.0.1:4000;
scgi_hide_header X-Powered-By;
scgi_hide_header Server;
}Убедитесь, что имя заголовка написано правильно, так как оно чувствительно к регистру.
Будьте осторожны при сокрытии важных заголовков, которые могут понадобиться клиентам для обработки ответов.
Многократные вызовы этой директивы могут привести к путанице; убедитесь, что нужные заголовки скрыты так, как задумано.