Express: deshabilitar cabecera X-Powered-By

Alberto Sola · 6/15/2021 · 1 min

Cuando trabajamos con Node y Express para hacer una API, por defecto se añade una cabecera en la petición de respuesta del servidor X-Powered-By: Express.

En mi opinión, la seguridad creo que es algo muy importante. Por tanto, ofrecer la mínima información posible acerca de cómo funciona nuestro servicio es esencial.

Este header es fácil de deshabilitar. La mejor forma de hacerlo es añadiendo esta línea de código a nuestro servidor, tras la creación del servidor:

const app = express();
app.disable('x-powered-by');

En caso de no poder hacer esto, siempre se podría ocultar la cabecera en el reverse proxy que haya delante (nginx, cloudflare, cloudfront...)

Si te ha resultado útil este artículo agradecería si te suscribes a mi newsletter. Recibirás contenido exclusivo de calidad y también me ayudarás enormemente. Cada suscripción apoya el trabajo que realizo y me permite conocer mejor los temas que te interesan, de forma que puedo mejorar los conocimientos que comparto contigo.

Aprende sobre creación de producto y desarrollo de software
Te enviaré un resumen del contenido de pirobits, así como enlaces o noticias que encuentro interesantes.

Express: deshabilitar cabecera X-Powered-By

Aprende sobre creación de producto y desarrollo de software

Posts recientes