服务器
Server 头部描述了处理请求的源服务器使用的软件——也就是生成响应的服务器。
警告:避免使用过于详细的 Server 值,因为它们可能会泄露信息,从而使攻击者更容易利用已知的安全漏洞(尽管可能性较小)。
语法
http
Server: <product>
指令
- <product>
-
处理请求的软件或产品的名称。通常采用类似于
User-Agent的格式。
包含多少细节是一个需要权衡的问题;如前面关于过于详细的值的警告中提到的,公开操作系统版本可能是一个坏主意。但是,公开的 Apache 版本帮助浏览器绕过了这些版本中 Content-Encoding 和 Range 组合使用的一个 bug。
示例
http
Server: Apache/2.4.1 (Unix)
规范
| 规范 |
|---|
| HTTP 语义 # field.server |
浏览器兼容性
BCD 表格仅在启用了 JavaScript 的浏览器中加载。