uwsgi_hide_header
Директива `uwsgi_hide_header` удаляет определённые заголовки, возвращаемые в ответах uWSGI. — NGINX HTTP Core
Описание
Директива `uwsgi_hide_header` предназначена для повышения безопасности и настройки заголовков, которые возвращаются клиентам в ответах от приложений uWSGI. Когда эта директива присутствует в конфигурации, она явно указывает заголовки, которые должны быть опущены при формировании ответа. Это особенно полезно для предотвращения раскрытия конфиденциальной информации или сведений о приложении, которые обычно могут передаваться через заголовки. Эта директива может располагаться в различных контекстах, включая `http`, `server` и `location`, что позволяет гибко настраивать поведение в зависимости от потребностей приложения. Она принимает один аргумент: имя заголовка, который вы хотите скрыть. Например, чтобы подавить заголовок `X-Powered-By`, используйте `uwsgi_hide_header X-Powered-By;`. Директива интегрируется в процесс обработки запросов и ответов NGINX, перехватывая заголовки во время формирования ответа и гарантируя, что они не попадут к клиенту. Имейте в виду, что неправильное использование этой директивы может привести к неполному контексту ответа, когда некоторые важные заголовки могут быть необходимы клиентскому приложению или промежуточным компонентам. Поэтому её следует использовать взвешенно, в основном для тех заголовков, которые проверены и содержат лишние данные, не влияющие на общую функциональность.
Пример конфига
server {
location /api {
uwsgi_pass 127.0.0.1:8000;
uwsgi_hide_header X-Powered-By;
}
}Сокрытие важных заголовков может привести к непредвиденному поведению клиентских приложений.
Убедитесь, что вы скрываете только те заголовки, которые не влияют на функциональность вашего приложения.