fastcgi_ignore_headers
`fastcgi_ignore_headers` 指令配置 NGINX 忽略 FastCGI 响应返回的特定 HTTP 头。 — NGINX HTTP Core
fastcgi_ignore_headers
httpserverlocation
语法fastcgi_ignore_headers header_name [header_name ...];
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1+
说明
`fastcgi_ignore_headers` 指令用于指定在 NGINX 处理响应时应忽略哪些来自 FastCGI 响应的头。默认情况下,NGINX 会将所有 FastCGI 响应头传回给客户端。但在某些情况下,您可能希望抑制某些头,以防止它们被发送到客户端,例如某些与安全相关的头或修改缓存行为的头。 该指令接受一个或多个头名称作为参数。当 FastCGI 响应中存在在此指令中指定的头时,NGINX 将完全忽略该头并不转发给客户端。这在保护应用程序安全以及在不修改上游应用行为的情况下管理某些响应的处理方式时特别有用。例如,忽略 `X-Powered-By` 可以帮助避免暴露正在使用的服务器技术。 `fastcgi_ignore_headers` 指令可以在 `http`、`server` 和 `location` 上下文中使用,允许在不同配置中灵活应用。您可以指定任意组合的要忽略的头,从而对向客户端暴露的信息进行细粒度控制。
配置示例
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_ignore_headers X-Powered-By;
include fastcgi_params;
}⚠
在忽略可能影响缓存或客户端行为的 HTTP 头部时要小心。
⚠
确保指定用于忽略的 HTTP 头部不包含您的应用所需的关键信息。
⚠
如果敏感的 HTTP 头部被不必要地暴露,配置错误可能导致安全风险。