Pirobits
  

Express: deshabilitar cabecera X-Powered-By

alberto avatar Alberto Sola · 6/15/2021

Cuando trabajamos con Node y Express para hacer una API, por defecto se añade una cabecera en la petición de respuesta del servidor X-Powered-By: Express.

En mi opinión, la seguridad creo que es algo muy importante. Por tanto, ofrecer la mínima información posible acerca de cómo funciona nuestro servicio es esencial.

Este header es fácil de deshabilitar. La mejor forma de hacerlo es añadiendo esta línea de código a nuestro servidor, tras la creación del servidor:

const app = express();
app.disable('x-powered-by');

En caso de no poder hacer esto, siempre se podría ocultar la cabecera en el reverse proxy que haya delante (nginx, cloudflare, cloudfront...)

¿Te ha parecido interesante el artículo?¡ Únete a la comunidad para recibir contenido exclusivo !

Aprende sobre creación de producto y desarrollo de software

Comparto mis aprendizajes construyendo productos de software, novedades y artículos que me parecen interesantes. Voy directo al grano y te envío, como mucho, un mail a la semana. Qué, ¿te apuntas?

Ya son más de 50 creadores que reciben estos aprendizajes 🚀

Lo último que he escrito en el blog