Я работаю с платформой ATG и не могу понять, как скрыть или удалить раздел заголовка ответа «X-ATG-Version: xxxxxxx». Я использую JBoss, и я выяснил, как удалить часть заголовка «X-powered by», но не повезло с частью ATG. Я пытаюсь выполнить это в целях безопасности.Как скрыть или удалить «X-ATG-версию» из заголовка ответа?
Вы не говорите, какую версию ATG вы используете или используете ли вы ее за WebServer.
В ATG Documentation предлагается, чтобы вы могли отключить заголовок в HeadPipelineServlet, используя свойство addingAtgVersionHeader. Вы можете найти HeadPipelineServlet в компоненте /atg/dynamo/servlet/pipeline/DynamoHandler. Когда вы добавите это свойство, обязательно добавьте его через файл свойств и перезапустите. Изменение его в /dyn/admin не имеет значения.
В качестве альтернативы вы можете скрыть его в конфигурации вашего веб-сервера. В Apache достаточно:
Header unset X-ATG-Version
И он работает надежно.
Извините, я использую ATG 9.1 и используя сервер приложений JBoss. Я новичок в ATG и JBoss. Я думаю, что конфигурация сервера будет для меня способом. Однако я не уверен, какой файл .config или .xml в JBoss добавит строку, указанную выше. – user2465337
Конфигурация 'Header unset X-ATG-Version' находится в Apache в httpd.conf. Лучше всего было бы изменить его в свойствах DynamoHandler.properties в вашем localconfig. – radimpe