Server

Server ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。

Server の値は、攻撃者が既知のセキュリティホールを悪用するのを (少し) 容易にする情報を暴露する可能性があるので、過度に詳細にすることは避けてください。

ヘッダー種別 レスポンスヘッダー
禁止ヘッダー名 いいえ

構文

Server: <product>

ディレクティブ

<product>

リクエストを処理したソフトウェアまたは製品の名前です。通常は User-Agent と似た形式です。

どのくらいの詳細を含めるかのバランスを取るのは興味深いことです。 OS のバージョンを公開することは、先ほどの過度に詳細な値についての警告で述べたように、おそらく悪い考えです。しかし、 Apache のバージョンを公開すると、あるバージョンが持つ Content-EncodingRange を組み合わせたバグをブラウザーが回避するのに役立ちます。

Server: Apache/2.4.1 (Unix)

仕様書

仕様書 題名
RFC 7231, セクション 7.4.2: Server Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content

ブラウザーの互換性

BCD tables only load in the browser

関連情報