今天早上看到之前所做的 縮網址工具,用偵測工具發現顯示版本,
網站在head裡顯示一些開發工具的框架及版本其實都是有安全問題的疑慮,
Gatsby build出來的default文件在head可以找到以下的詞,
|
1 |
<meta name="generator" content="Gatsby 2.18.17" /> |
這樣一來有心人士就可以得知此版,依照此版漏洞做攻擊,
幸好到官網查詢一下,不難解決。
|
1 2 |
# 安裝gatsby套件 $ npm i -S gatsby-plugin-remove-generator |
找gatsby-config.js 做plugin設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
// default module.exports = { ... plugins: [ 'gatsby-plugin-remove-generator', ] }; // options module.exports = { ... plugins: [ { resolve: 'gatsby-plugin-remove-generator', options: { // Only remove the Gatsby version number instead of the whole node removeVersionOnly: true, // Customise the generator string altogether. // Note: This has the highest precedence of the available options. content: 'Custom string' }, ] }; |
也可以使用option方式,自定義content,混淆有心人士。
Reference
https://www.gatsbyjs.org/packages/gatsby-plugin-remove-generator/