uwsgi_hide_header
`uwsgi_hide_header` 指令会移除从 uWSGI 响应返回的特定响应头。 — NGINX HTTP Core
uwsgi_hide_header
httpserverlocation
语法uwsgi_hide_header header_name;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`uwsgi_hide_header` 指令旨在增强安全性并自定义从 uWSGI 应用返回给客户端的响应头。当该指令出现在配置中时,它会显式指定在生成响应时应省略的头。这对于防止泄露敏感信息或通常由头部传达的应用细节特别有用。 该指令可以放在多个上下文中,包括 `http`、`server` 和 `location`,这使得可以根据应用需求灵活配置。它接受一个参数:要隐藏的头名称。例如,若想抑制 `X-Powered-By` 头,可以使用 `uwsgi_hide_header X-Powered-By;`。该指令有效地集成到 NGINX 对请求和响应的处理流程中,在生成响应的过程中拦截头部,确保它们不会到达客户端。 请记住,不当使用该指令可能导致响应上下文不完整,某些重要头部可能是客户端应用或中间件所需。因此,应谨慎使用,主要针对已确认包含不影响整体功能的多余数据的头部。
配置示例
server {
location /api {
uwsgi_pass 127.0.0.1:8000;
uwsgi_hide_header X-Powered-By;
}
}⚠
隐藏重要的 HTTP 头部可能会导致客户端应用程序出现意外行为。
⚠
请确保仅隐藏不会影响您应用程序功能的头部。