Server
Server 首部包含了处理请求的源头服务器所用到的软件相关信息。
应该避免使用过长或者过于详细的描述作为 Server 的值,因为这有可能泄露服务器的内部实现细节,有利于攻击者找到或者探测已知的安全漏洞。
| Header type | Response header |
|---|---|
| Forbidden header name | no |
语法
Server: <product>
指令
- <product>
- 处理请求的软件或者产品(或组件产品)的名称。
示例
Server: Apache/2.4.1 (Unix)
规范
| Specification | Title |
|---|---|
| RFC 7231, section 7.4.2: Server | Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content |
浏览器兼容性
BCD tables only load in the browser