proxy_hide_header
Директива 'proxy_hide_header' удаляет указанные заголовки из ответа, получаемого клиентом при использовании proxy_pass. — NGINX HTTP Core
Описание
Директива `proxy_hide_header` инструктирует NGINX удалять определённые HTTP-заголовки ответа от upstream server перед отправкой ответа клиенту. Это может быть полезно в целях безопасности или конфиденциальности, позволяя предотвратить раскрытие чувствительной информации в заголовках ответов. Директива может быть определена в контекстах `http`, `server` или `location`, что обеспечивает гибкость конфигурации в зависимости от области применения на вашем сервере NGINX. Параметры директивы состоят из имени заголовка, который необходимо исключить из ответа. При использовании директивы `proxy_hide_header` важно передавать в качестве аргументов корректные имена заголовков. Если указанный заголовок отсутствует в ответе от upstream server, это не приведёт к ошибке: NGINX просто пропустит его. Директиву можно включать несколько раз, чтобы скрыть несколько заголовков, что обеспечивает полный контроль над информацией, возвращаемой клиентам. Пользователям следует быть внимательными при настройке директивы, чтобы не удалить случайно критические заголовки, необходимые для работы приложения, так как это может привести к непредвиденному поведению.
Пример конфига
location /api {
proxy_pass http://backend;
proxy_hide_header X-Powered-By;
}Убедитесь, что имя заголовка указано правильно и совпадает по регистру с заголовком в ответе, поскольку заголовки в HTTP нечувствительны к регистру, но в конфигурационных файлах могут обрабатываться с учётом регистра.
Можно использовать несколько экземпляров этой директивы; проверьте наличие опечаток, чтобы избежать путаницы в поведении при работе со скрытыми заголовками.
Будьте осторожны при скрытии заголовков, содержащих важную информацию о безопасности или приложении, которая может понадобиться для корректной работы клиента.