如何移除網站Response Headers中的X-Powered-By信息?

X-Powered-By是網站響應頭信息其中的一個，出於安全的考慮，通常會修改或刪除掉這個信息。

若是你用的node.js express框架，那麼X-Powered-By就會顯示Express。若是用的thinkjs，那麼X-Powered-By就會顯示thinkjs.1...

最近，在折騰node.js程序的時候，我就想把這個信息刪除。具體刪除方法以下：

在Express中刪除X-Powered-By

var app = express(); app.disable('x-powered-by'); 

在thinkjs中刪除X-Powered-By

在App/Lib/Controller/中某個分組的BaseController下，好比Home/BaseController，加以下第二行代碼：

init: function(http) { http.res.removeHeader("x-powered-by"); this.super("init", http); } 

在PHP中刪除X-Powered-By

• 第一種方法

PHP.ini設置expose_php = off

• 第二種方法

if (function_exists('header_remove')) { header_remove('X-Powered-By'); // PHP 5.3+ } else { @ini_set('expose_php', 'off'); } 

在asp.net中刪除X-Powered-By

在IIS 6 和 IIS 7 中 移除X-Powered-By xxx 的 HTTP頭 的方法以下：

X-Powered-By HTTP頭並不僅是在Asp.net中存在，其餘服務端語言，好比php, 也會包含這個HTTP頭,當Asp.net被安裝時，這個頭會做爲一個定製的 HTTP頭插入IIS中,所以,咱們須要將這個HTTP頭從IIS的配置中刪除,若是你的網站是在共享的環境下而且沒有使用IIS7並使用管道模式，你不 得不爲此聯繫你的空間提供商來幫你移除。(若是你的網站是在IIS7環境下，那你能夠經過HTTP Module的形式經過編程來移除)

在IIS6中移除X-Powered-By HTTP頭：

啓動IIS，展開Website目錄

在Website上點擊右鍵並在彈出的菜單中選擇「屬性」

選擇HTTP Header標籤，全部IIS響應中包含的自定義的HTTP頭都會在這裏顯示，只須要選擇響應的HTTP頭並點擊刪除就能夠刪除響應的HTTP頭，如圖：

而在IIS7中移除X-Powered-By HTTP頭的方法是:

選擇你須要修改的站點並雙擊HTTP響應頭部分

全部的自定義HTTP頭全在這裏了，刪除相應的頭僅須要點擊右邊的」Remove」連接：