scgi_hide_header
Директива `scgi_hide_header` указывает NGINX исключать определённые заголовки из ответа, отправляемого клиентам при использовании протокола SCGI. — NGINX HTTP Core
Описание
Директива `scgi_hide_header` используется для управления тем, какие заголовки от upstream server не должны включаться в ответ, возвращаемый клиенту. Это позволяет администраторам контролировать раскрытие определённых заголовков по причинам конфиденциальности или безопасности. Она принимает один аргумент, который указывает имя заголовка, подлежащего скрытию. Эту директиву можно размещать в контекстах `http`, `server` или `location`, что даёт гибкость в зависимости от архитектуры приложения. Когда указана директива `scgi_hide_header`, NGINX перехватывает ответ перед его отправкой клиенту и удаляет указанный заголовок из ответа. Это особенно полезно, когда вы контролируете upstream application и хотите очистить или упростить заголовки, отправляемые клиентам, предотвращая раскрытие конфиденциальной или ненужной информации. Для скрытия нескольких заголовков можно использовать несколько директив `scgi_hide_header`, указывая их в отдельных строках или контекстах. Директива направлена на оптимизацию работы с клиентом, обеспечивая отправку только релевантных и безопасных заголовков, и может способствовать более чистому API-ответу. Правильное использование `scgi_hide_header` помогает соблюдать лучшие практики безопасности за счёт контроля раскрытия информации из вашего приложения.
Пример конфига
location /api {
scgi_pass 127.0.0.1:4000;
scgi_hide_header X-Powered-By;
scgi_hide_header Server;
}Убедитесь, что имя заголовка написано правильно, так как оно чувствительно к регистру.
Будьте осторожны при сокрытии важных заголовков, которые могут понадобиться клиентам для обработки ответов.
Многократные вызовы этой директивы могут привести к путанице; убедитесь, что нужные заголовки скрыты так, как задумано.