我正在处理的当前应用程序在响应字段中有以下行:
Server: Microsoft-IIS/6.0
我感到很尴尬。我正在考虑编写http模块来掩盖这个领域。但是,我担心浏览器使用此值以获得最大性能,以改变http实现的某些方面。什么可能出错?
答案 0 :(得分:2)
不,服务器字段纯粹是信息性的,根本不涉及浏览器。
HTTP Protocol RFC 2616未指定与此字段相关联的任何行为:
14.38服务器
Server response-header字段包含有关源服务器用于处理请求的软件的信息。该字段可以包含多个产品令牌(第3.8节)以及标识服务器和任何重要子产品的注释。产品令牌按其识别应用程序的重要性顺序列出。
但确实注意到:
显示服务器的特定软件版本 允许服务器机器更容易受到攻击 针对已知包含安全漏洞的软件。服务器 鼓励实现者使该字段可配置 选项。
答案 1 :(得分:1)
嗯,简而言之:除非浏览器是某种机器人寻找这些信息(主要是为了坏事,你打赌),删除它并没什么不好。
这对于统计数据非常有用,例如,甚至一些不能使用它并节省真金白银的优秀网络服务(实际上,对于这样的公司来说几乎没有任何东西)也不会这样做。