【发布时间】:2012-01-08 00:38:42
【问题描述】:
我找不到任何方法来禁用乘客的 X-Powered-By 标头:
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.11
是否可以在不修改其来源和在 HTTP 服务器级别删除标头的情况下做到这一点?
【问题讨论】:
-
我很好奇,你为什么要禁用这些?
-
@MarianTheisen IMO 的一个正当理由是它使 HTTP 响应的标头部分更重,并且它是请求中唯一不能被 gzip 压缩的部分...
-
@MarianTheisen b/c 拥有此类标头将无法通过您的应用程序的安全审核
-
@MarianTheisen 我刚刚在这一点上未能通过客户端安全审计(而且只有这一点,这很好!)
标签: ruby http-headers passenger