ruby-on-rails - 如何从Nginx/Passenger中删除 "X-Runtime" header ？

标签 ruby-on-rails security http-headers nginx passenger

编辑－我在下面发布的解决方案可能适用于任何服务器(Nginx/Apache/其他任何服务器)，因为此 header 是在Rails本身中设置的。

任何人都可以在Nginx＆Passenger中删除“X-Runtime” header 的位置吗？

我已经抓取了源文件，还没有找到任何东西，但是出于安全考虑，我想摆脱它，因为这是Rails的明显标志。

最佳答案

对于仍然对此绊脚石的任何人，我相信最简单，最正确的方法是在config/application.rb中添加以下内容:

config.middleware.delete(Rack::Runtime)

所有其他方法似乎并没有那么多地禁用 header ，而是将其从输出中过滤掉。这是用于rails4的，不确定是否适用于其他版本。

更新:

初始化文件中的以下代码可能更健壮，因为其他一些组件可能会假定Rack::Runtime中间件的存在。

Rails.application.config.middleware.delete(Rack::Runtime)

关于ruby-on-rails - 如何从Nginx/Passenger中删除 "X-Runtime" header ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/984633/

上一篇：apache-spark - 将 Apache Zeppelin notebook 集成到 Web 应用程序中

下一篇：coldfusion - 对于CFC中的cfscript函数，默认情况下是否为output = false？

相关文章：

Java - 如何找到网址的重定向网址？

javascript - 使用curl进行ajax查询

c - 向 printf 调用添加长度说明符是否更安全

C# - 在本地安全地存储密码

ruby-on-rails - 如何连接两个事件记录结果以返回可以进一步过滤的新结果？

ruby-on-rails - rails : get validation ranges programmatically

php - 在日志文件中看到可疑错误消息后

php - 如何使用 php 渲染远程图像？

ruby-on-rails - heroku 迁移失败

ruby-on-rails - 无法捆绑安装 ruby - 卡住获取 https ://rubygems. org/