如何从Nginx/Passenger中删除“X-Runtime”头？

对于仍然遇到问题的人，我认为最简单和最正确的方法是在config/application.rb中添加以下内容：

config.middleware.delete(Rack::Runtime)

所有其他方法似乎不是禁用标题，而是从输出中过滤标题。这适用于rails4，不确定是否适用于其他版本。

更新：

在初始化文件中添加以下代码可能更加健壮，因为一些其它组件可能会默认存在Rack::Runtime中间件。

Rails.application.config.middleware.delete(Rack::Runtime)

结果发现它既没有在Nginx中设置，也没有在Passenger中设置。

它位于/bundle/actionpack-2.3.2/lib/action_controller/benchmarking.rb中的第90行。

我知道这是一个有点老的问题，但因为问题仍然存在，许多网站仍然暴露它们的乘客和Nginx版本，所以我提供了一个对我非常有效的答案。同样的解决方案也适用于X-Runtime标头。
只需安装第三方ngx_headers_more：http://github.com/agentzh/headers-more-nginx-module（您必须从源代码重新构建它）。将以下内容添加到您的配置文件中（我为此创建了/etc/nginx/conf.d/security.conf）：
server_tokens off; more_clear_headers 'Server' 'X-Powered-By' 'X-Runtime';

在Apache中，您可以使用mod_headers来删除响应（或请求）中的任何标头。
要删除标头，您需要启用该模块：

# a2enmod headers

然后您可以使用Header指令的unset选项将它们取消设置：

Header unset X-Runtime
Header unset X-Powered-By

这个指令可以在全局级别和单个虚拟服务器级别使用。

以下内容适用于Apache。我没有正确阅读问题。 :)
启用头部模块mod_headers，并将以下内容添加到Apache的配置中。

Header always unset "X-Runtime"

您可能还想要删除X-Powered-By头部，因此也需要添加以下内容。

Header always unset "X-Powered-By"