fastcgi_ignore_headers
Директива `fastcgi_ignore_headers` настраивает NGINX на игнорирование определённых HTTP-заголовков, возвращаемых ответами FastCGI. — NGINX HTTP Core
Описание
Директива `fastcgi_ignore_headers` используется для указания, какие заголовки из ответов FastCGI следует игнорировать NGINX при обработке ответа. По умолчанию NGINX возвращает клиенту все заголовки ответа FastCGI. Однако в некоторых ситуациях вы можете захотеть подавить отправку отдельных заголовков клиентам, например некоторых заголовков, связанных с безопасностью, или заголовков, изменяющих поведение кэширования. Эта директива принимает одно или несколько имён заголовков в качестве аргументов. Когда указанный в директиве заголовок присутствует в ответе FastCGI, NGINX полностью его игнорирует и не пересылает клиенту. Это особенно полезно для защиты приложения и управления тем, как обрабатываются определённые ответы, без изменения поведения вашего upstream-приложения. Например, игнорирование `X-Powered-By` может помочь предотвратить раскрытие используемой серверной технологии. Директиву `fastcgi_ignore_headers` можно использовать в контекстах `http`, `server` и `location`, что обеспечивает гибкость в разных конфигурациях. Вы можете указать любую комбинацию заголовков для игнорирования, что даёт тонкий контроль над тем, какая информация раскрывается клиентам.
Пример конфига
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_ignore_headers X-Powered-By;
include fastcgi_params;
}Будьте осторожны при игнорировании заголовков, которые могут повлиять на кэширование или поведение клиента.
Убедитесь, что заголовки, указанные для игнорирования, не содержат критическую информацию, необходимую вашему приложению.
Неправильная конфигурация может привести к рискам безопасности, если чувствительные заголовки будут излишне раскрыты.