服务器

Server 头部描述了处理请求的源服务器使用的软件——也就是生成响应的服务器。

警告:避免使用过于详细的 Server 值,因为它们可能会泄露信息,从而使攻击者更容易利用已知的安全漏洞(尽管可能性较小)。

头部类型 响应头部
禁止的头部名称

语法

http
Server: <product>

指令

<product>

处理请求的软件或产品的名称。通常采用类似于 User-Agent 的格式。

包含多少细节是一个需要权衡的问题;如前面关于过于详细的值的警告中提到的,公开操作系统版本可能是一个坏主意。但是,公开的 Apache 版本帮助浏览器绕过了这些版本中 Content-EncodingRange 组合使用的一个 bug。

示例

http
Server: Apache/2.4.1 (Unix)

规范

规范
HTTP 语义
# field.server

浏览器兼容性

BCD 表格仅在启用了 JavaScript 的浏览器中加载。

另请参阅