请教 nginx 隐藏头部信息的方法

在线学习资源

NGINX Modules

This topic created in 3496 days ago, the information mentioned may be changed or developed.

类似这样的信息

Server:nginx
Transfer-Encoding:chunked
Vary:Accept-Encoding
Via:1.1 varnish
X-Cache:HIT
X-Cache-Hits:1
X-Fastly-Request-ID:06f7904ff22ff92431350134dd2ac17e7c6871e6
X-GitHub-Request-Id:17ET2C19:7664:8C4E6D2:58162CF1
X-Served-By:cache-dfw1848-DEZ
X-Timer:S1477849855.846693,VR0,VF0
搜索了一下只能隐藏版本信息并不能隐藏以上信息，有知道的大哥请告诉我一下，谢谢

Nginx

隐藏

信息

vary

9 replies 2016-11-01 09:11:12 +08:00

ericls

Oct 31, 2016

https://github.com/openresty/headers-more-nginx-module

这个挺好用的

Citrus

Oct 31, 2016 via iPhone

其实，官方提供的 set_headers 当值参数为空时，就是清除后端的返回头。

figofuture

Oct 31, 2016

proxy_hide_header Vary;
fastcgi_hide_header X-Powered-By;
fastcgi_hide_header X-Runtime;
fastcgi_hide_header X-Version;
参考这篇博客 https://www.troyhunt.com/shhh-dont-let-your-response-headers/

Technetiumer

Oct 31, 2016

一看你这就是 GitHub Pages ，那么隐藏不了。。。

aksoft

Oct 31, 2016

@Technetiumer 哈哈

imcocc

Oct 31, 2016 via iPhone

@aksoft
@Technetiumer
是用 docker 搭建的 nginx
能修改配置文件的
我也很纳闷会出现 X-GitHub-Request 这样的关键字

Technetiumer

Oct 31, 2016

X-GitHub-Request-Id 是 GitHub 才有的

X-Fastly-Request 是 Fastly CDN 的 HTTP 头（ GitHub Pages 使用了 Fastly CDN ）

Via:1.1 varnish 是 Varnish 的
X-Cache:HIT 是 Squid 的

如果不是使用了 Fastly CDN 和 Varnish 和 Squid ，
有这些 HTTP 头很奇怪，因为完全就是 GitHub Pages 的配置

你的配置绝对有大问题！！！

Technetiumer

Oct 31, 2016

如果你使用了 Fastly CDN 和 Varnish 和 Squid
Via:1.1 varnish
X-Cache:
X-Cache-Hits:
X-Fastly-Request-ID:
理论上都是在 Nginx 之后添加的， Nginx 控制不了的，并且 ID 后面是会变动的

如果没有用（ ID 一直不变），那么你的 Nginx 设置太可怕。。。。

（我不是凭 X-GitHub-Request-Id 猜测是 GitHub Pages ，而是所有的 HTTP 头都是 GitHub Pages 的特征。。。。所以建议换个 Docker 镜像。。。。）

aksoft

Nov 1, 2016

docker 有毒。。。