fastcgi_hide_header
'fastcgi_hide_header' 指令控制哪些来自 FastCGI 响应的 HTTP 头会对客户端隐藏。 — NGINX HTTP Core
fastcgi_hide_header
httpserverlocation
语法fastcgi_hide_header header_name;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
'fastcgi_hide_header' 指令在 NGINX 配置中用于指定哪些来自 FastCGI 服务器响应的头不应发送给客户端。该指令可以因为安全或运行方面的原因阻止特定头被暴露,从而通过对客户端隐藏不必要或敏感的信息来帮助保持清晰的接口。它接受一个参数,即你希望隐藏的 HTTP 头的名称。例如,指定 'fastcgi_hide_header X-Powered-By;' 会阻止 'X-Powered-By' 头返回给客户端,即使 FastCGI 应用在其响应中包含该头。 该指令可以放在包括 'http'、'server' 和 'location' 在内的多个上下文中,使其在配置上具有灵活性,取决于你想在哪里应用头抑制。当在 FastCGI 响应中出现指定的头时,NGINX 将在最终发送给客户端的 HTTP 响应中不包含该头,从而避免暴露可能敏感的信息。当处理会泄露可用于指纹识别攻击的信息的应用程序,或在考虑特定安全需求的配置时,此功能尤其有用。
配置示例
location /api {
fastcgi_pass 127.0.0.1:9000;
fastcgi_hide_header X-Powered-By;
}⚠
请谨慎,避免隐藏客户端在功能实现或调试时可能需要的必要头部。
⚠
请确保指定的头部名称正确且没有拼写错误,因为头部名称区分大小写。
⚠
该指令不会影响由 NGINX 自身修改或生成的头部;它仅适用于从 FastCGI 后端返回的头部。