scgi_hide_header
指令 `scgi_hide_header` 指示 NGINX 在使用 SCGI 协议时,从发送给客户端的响应中排除特定的响应头。
NGINX HTTP Core
·
httpserverlocation
语法scgi_hide_header header_name;
默认值none
上下文http, server, location
参数1
说明
scgi_hide_header 指令用于控制哪些来自上游服务器的响应头不应包含在返回给客户端的响应中。这使管理员能够出于隐私或安全原因管理某些响应头的暴露。它接受一个参数,用于指定要隐藏的响应头的名称。该指令可以放在 http、server 或 location 上下文中,根据应用架构提供灵活性。
当指定 scgi_hide_header 时,NGINX 服务器会在响应返回给客户端之前拦截该响应并从中移除该响应头。当您控制上游应用并希望对发送给客户端的响应头进行清理或简化,以防止敏感或不必要的信息被暴露时,这尤其有用。可以使用多个 scgi_hide_header 指令通过在不同的行或上下文中分别指定来隐藏多个响应头。
该指令旨在通过确保只发送相关且安全的响应头来优化客户端体验,并有助于生成更简洁的 API 响应。正确使用 scgi_hide_header 有助于通过控制应用的信息披露来遵循安全最佳实践。
配置示例
location /api {
scgi_pass 127.0.0.1:4000;
scgi_hide_header X-Powered-By;
scgi_hide_header Server;
}⚠
确保头部名称拼写正确,因为其区分大小写。
⚠
小心不要隐藏可能被客户端用于处理响应的必要头部。
⚠
对该指令的多次调用可能导致混淆;请确保按预期隐藏正确的头部。