我准备在我们的Web应用程序中为所有响应添加HTTP标头,以确定负载均衡器后面的哪个物理节点已为请求提供服务。
我想也许有一个传统上用于此目的的标准(或事实上的标准)标题。
有吗?
答案 0 :(得分:1)
您可以使用的一个潜在响应标头是"Server" header。通过RFC 2616,我们可以看到它用于识别软件和用于处理请求的任何子产品,并且不应该被服务器和客户端之间的任何代理/负载平衡器变异。
通常,这会显示一些建议敏感的信息(HTTP服务器的名称和版本号)。许多人建议完全删除Server标头以提高安全性(see this Stack Overflow question about someone doing this)。
您几乎可以将此视为一石二鸟:为您提供一些方法来识别用于处理您身边请求的服务器,并轻松地将服务器混淆为满足某些安全问题的攻击者(但是,FWIW,我是从安全角度不相信这一点的价值,但值得一提的是。)