Express: deshabilitar cabecera X-Powered-By

Alberto Sola · 6/15/2021

Cuando trabajamos con Node y Express para hacer una API, por defecto se añade una cabecera en la petición de respuesta del servidor X-Powered-By: Express.

En mi opinión, la seguridad creo que es algo muy importante. Por tanto, ofrecer la mínima información posible acerca de cómo funciona nuestro servicio es esencial.

Este header es fácil de deshabilitar. La mejor forma de hacerlo es añadiendo esta línea de código a nuestro servidor, tras la creación del servidor:

const app = express();
app.disable('x-powered-by');

En caso de no poder hacer esto, siempre se podría ocultar la cabecera en el reverse proxy que haya delante (nginx, cloudflare, cloudfront...)

¿Te ha resultado útil este artículo? Suscríbete a mi newsletter y da el primer paso para lanzar productos IT más rápido. Recibirás consejos exclusivos que te acercarán a tus objetivos.

Aprende a lanzar tu producto
Recibe contenido sobre programación y emprendimiento para construir tu idea.

Express: deshabilitar cabecera X-Powered-By

Aprende a lanzar tu producto

Lo último que he escrito en el blog