服务器
Server
头部描述了处理请求的源服务器使用的软件——也就是生成响应的服务器。
警告:避免使用过于详细的 Server
值,因为它们可能会泄露信息,从而使攻击者更容易利用已知的安全漏洞(尽管可能性较小)。
语法
http
Server: <product>
指令
- <product>
-
处理请求的软件或产品的名称。通常采用类似于
User-Agent
的格式。
包含多少细节是一个需要权衡的问题;如前面关于过于详细的值的警告中提到的,公开操作系统版本可能是一个坏主意。但是,公开的 Apache 版本帮助浏览器绕过了这些版本中 Content-Encoding
和 Range
组合使用的一个 bug。
示例
http
Server: Apache/2.4.1 (Unix)
规范
规范 |
---|
HTTP 语义 # field.server |
浏览器兼容性
BCD 表格仅在启用了 JavaScript 的浏览器中加载。