1. Web
  2. HTTP
  3. 參考
  4. 標頭
  5. Server

Server 標頭

Baseline 已廣泛支援

此特性已相當成熟,可在許多裝置和瀏覽器版本上使用。自 ⁨2015 年 7 月⁩以來,各瀏覽器均已提供此特性。

HTTP Server 響應標頭描述了處理請求並生成響應的源伺服器所使用的軟體。

透過此標頭公佈伺服器型別和版本的好處在於,它有助於分析並識別特定互操作性問題的普遍程度。歷史上,客戶端曾使用伺服器版本資訊來避免已知的限制,例如特定軟體版本中對範圍請求的支援不一致。

警告:響應中存在此標頭,尤其是當它包含關於伺服器軟體的細粒度實現細節時,可能會使已知漏洞更容易被檢測到。

不建議在 Server 標頭中包含過多細節,原因在於響應延遲和上述安全因素。關於模糊此標頭中的資訊是否能帶來很大好處,這一點尚有爭議,因為可以透過其他方式對伺服器軟體進行指紋識別。通常,更穩健的伺服器安全方法是確保軟體定期更新或修補已知漏洞。

頭型別 響應頭
禁止請求頭

語法

http
Server: <product>

指令

<product>

處理請求的軟體或產品的名稱。通常格式類似於 User-Agent

示例

http
Server: Apache/2.4.1 (Unix)

規範

規範
HTTP 語義
# field.server

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 MDN 貢獻者

在 GitHub 上檢視此頁面報告此內容問題
© . Content available under a Creative Commons license.