Al incluir app.disable(‘x-powered-by’); en el else e inspeccionar en el network del devtools me fijé que sigue expuesto el header x-powered-by. Es decir, no funcionó. Luego de investigar conseguí solucionarlo con un res.removeHeader(“x-powered-by”); justo antes del res.send(); que está al final de la función renderApp().
Conocimientos necesarios para aplicar SSR
Lo que aprenderás sobre server side render
Presentación del proyecto del curso y sus herramientas
¿Qué es Server Side Rendering?
Preparando entorno para aplicar SSR
Actualizando dependencias en NPM
Creación del servidor en Express
Usando Nodemon y Dotenv
Integración de Webpack con Express
Integración de Express con React
Servir React con Express
Abstrayendo React Router, creando history y haciendo initialState más accesible
Aplicar Server Side Rendering
Definición de la función principal para realizar el renderizado desde el servidor
Assets require hook
Hydrate y estado de Redux desde Express
Trabaja con entornos de desarrollo y producción
Configurando nuestro servidor para producción
Configurando webpack para producción
Optimización del Build
Aplicar hashes al nombre de nuestros builds
Buenas prácticas de Server Side Render
Vendorfiles en Webpack: definiendo cacheGroups
Vendorfiles en Webpack: generando el vendorfile
Configuración de ESLint
Alternativas al SSR con Express
Cómo implementar Next.js
Cómo usar Gatsby.js
Cuando usar cada una de las herramientas presentadas
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Iniciar sesiónAportes 11
Preguntas 0
Ordenar por:
Interesante lo de x-powered-by, no lo sabía 😮
Ni app.disable('x-powered-by');, ni res.removeHeader('x-powered-by'); me funcionaron.
Al final logré hacerlo de la siguiente manera:
app.set('x-powered-by', false);
Y eso lo hice antes de la línea app.get('*', renderApp);
Error: Refused to load the image ‘<URL>’ because it violates the following Content Security Policy directive: “img-src ‘self’ data:”.
Helmet nos ayuda a proteger nuestras aplicaciones Express configurando varios encabezados HTTP.
const helmet = require(“helmet”);
app.use(helmet());
app.use(helmet.permittedCrossDomainPolicies());
app.disable(‘x-powered-by’) podemos desabilitar cabezeras
Como funciona el X-POWERED-BY el servidor normalmente tiene información del servidor desde que nos conectamos, lo que quiero decir es que si nos conectamos desde EXPRESS o esta sirviendo desde un servidor de EXPRESS el navegador puede saber lo siguiente: Al deshabilitar la cabecera o hay manera de que el navegador pueda saber desde donde nos estamos conectando y asi evitar ataques dirigidos a ciertos Frameworks.
Hola Devs:
Aqui pueden darle una pasada a HelmetJS, muy bueno: Click Aqui
Explicación de "x-powered-by" y su importancia en la seguridad de nuestra página web
Según la documentación de helmet, el método permittedCrossDomainPolicies ya viene por defecto llamando solo al helmet helmet()
revisen la documentacion antes de implementar Helmet
revisenlo aca en NPM npmjs.com/package/helmet
Gracias por el aporte
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.