1. 面向开发者的 Web 技术
  2. HTTP
  3. 参考
  4. HTTP 标头
  5. Server

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

Server

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨2015年7月⁩.

HTTP Server 响应标头用于描述处理请求并生成响应的源服务器所使用的软件信息。

通过该标头公开服务器类型和版本的好处在于,它有助于进行分析,并识别特定兼容性问题的普遍程度。以往,客户端会利用服务器的版本信息来规避已知的限制,例如某些软件版本中对范围请求支持不一致的问题。

警告: 响应中包含该标头,尤其是在其暴露了有关服务器软件的细粒度实现细节时,可能会使已知漏洞更容易被发现。

出于响应延迟和上述安全因素,并不建议在 Server 标头中包含过多详细信息。隐藏该标头中的信息是否能真正带来好处仍存在争议,因为可以通过其他方式对服务器软件进行指纹识别。总体而言,更稳健的服务器安全策略是确保软件定期更新或修补已知漏洞。

标头类型 响应标头
禁止修改的请求标头

语法

http
Server: <product>

指令

<product>

处理请求的软件或产品名称。通常格式类似于 User-Agent

示例

http
Server: Apache/2.4.1 (Unix)

规范

Specification
HTTP Semantics
# field.server

浏览器兼容性

参见

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content