Server 标头
HTTP Server 响应标头描述了处理请求并生成响应的源服务器所使用的软件。
通过此标头公布服务器类型和版本的好处在于,它有助于分析并识别特定互操作性问题的普遍程度。历史上,客户端曾使用服务器版本信息来避免已知的限制,例如特定软件版本中对范围请求的支持不一致。
警告:响应中存在此标头,尤其是当它包含关于服务器软件的细粒度实现细节时,可能会使已知漏洞更容易被检测到。
不建议在 Server 标头中包含过多细节,原因在于响应延迟和上述安全因素。关于模糊此标头中的信息是否能带来很大好处,这一点尚有争议,因为可以通过其他方式对服务器软件进行指纹识别。通常,更稳健的服务器安全方法是确保软件定期更新或修补已知漏洞。
语法
http
Server: <product>
指令
<product>-
处理请求的软件或产品的名称。通常格式类似于
User-Agent。
示例
http
Server: Apache/2.4.1 (Unix)
规范
| 规范 |
|---|
| HTTP 语义 # field.server |
浏览器兼容性
加载中…
另见
Allow- HTTP 天文台
- 通过 HTTP 标头防止信息泄露 - OWASP 安全标头项目