伺服器
Server 頭部描述了處理請求的源伺服器使用的軟體——也就是生成響應的伺服器。
警告:避免使用過於詳細的 Server 值,因為它們可能會洩露資訊,從而使攻擊者更容易利用已知的安全漏洞(儘管可能性較小)。
語法
http
Server: <product>
指令
- <product>
-
處理請求的軟體或產品的名稱。通常採用類似於
User-Agent的格式。
包含多少細節是一個需要權衡的問題;如前面關於過於詳細的值的警告中提到的,公開作業系統版本可能是一個壞主意。但是,公開的 Apache 版本幫助瀏覽器繞過了這些版本中 Content-Encoding 和 Range 組合使用的一個 bug。
示例
http
Server: Apache/2.4.1 (Unix)
規範
| 規範 |
|---|
| HTTP 語義 # field.server |
瀏覽器相容性
BCD 表格僅在啟用了 JavaScript 的瀏覽器中載入。