uwsgi_ignore_headers
Директива uwsgi_ignore_headers управляет тем, какие заголовки из ответа uWSGI игнорируются NGINX. — NGINX HTTP Core
Описание
Директива uwsgi_ignore_headers используется в NGINX для исключения определённых заголовков из передачи клиенту при обработке ответа от сервера приложений uWSGI. Эта директива может принимать одно или несколько имён заголовков в качестве аргументов, задавая заголовки, которые следует игнорировать. Когда указанное имя заголовка появляется в ответе uWSGI, NGINX не будет включать его в окончательный ответ, отправляемый клиенту, что позволяет более тонко контролировать, какая информация становится доступна клиентам. Эта директива особенно полезна с точки зрения безопасности и конфиденциальности, поскольку некоторые заголовки могут содержать информацию, которую не следует раскрывать клиенту, например внутренние статусы сервера или метаданные, специфичные для приложения. Использование этой директивы в соответствующих контекстах — включая блоки http, server и location — позволяет системным администраторам настроить поведение NGINX при взаимодействии с приложениями uWSGI, обеспечивая раскрытие только необходимой информации и предотвращая утечки чувствительных данных. Кроме того, применение этой директивы может незначительно улучшить время отклика за счёт уменьшения объёма данных, обрабатываемых и отправляемых клиенту. Тщательный выбор заголовков для игнорирования может исключить избыточную передачу информации, которая не представляет интереса или не имеет значения для конечного пользователя.
Пример конфига
uwsgi_ignore_headers X-Powered-By Set-Cookie;
Убедитесь, что указанные заголовки действительно присутствуют в ответе uWSGI; в противном случае это не будет иметь никакого эффекта.
Будьте осторожны при игнорировании заголовков, которые могут быть важны для взаимодействия с клиентом, например cookies, которые управляют сессиями.