浏览器是否根据`Server`响应头改变了他们的行为?

时间:2010-08-05 09:40:47

标签: http-headers

我正在处理的当前应用程序在响应字段中有以下行:

Server: Microsoft-IIS/6.0

我感到很尴尬。我正在考虑编写http模块来掩盖这个领域。但是,我担心浏览器使用此值以获得最大性能,以改变http实现的某些方面。什么可能出错?

2 个答案:

答案 0 :(得分:2)

不,服务器字段纯粹是信息性的,根本不涉及浏览器。

HTTP Protocol RFC 2616未指定与此字段相关联的任何行为:

  

14.38服务器

     

Server response-header字段包含有关源服务器用于处理请求的软件的信息。该字段可以包含多个产品令牌(第3.8节)以及标识服务器和任何重要子产品的注释。产品令牌按其识别应用程序的重要性顺序列出。

但确实注意到:

  

显示服务器的特定软件版本         允许服务器机器更容易受到攻击         针对已知包含安全漏洞的软件。服务器         鼓励实现者使该字段可配置         选项。

答案 1 :(得分:1)

嗯,简而言之:除非浏览器是某种机器人寻找这些信息(主要是为了坏事,你打赌),删除它并没什么不好。

这对于统计数据非常有用,例如,甚至一些不能使用它并节省真金白银的优秀网络服务(实际上,对于这样的公司来说几乎没有任何东西)也不会这样做。