Изменяют ли браузеры свое поведение на основе заголовка ответа `Server`?

Question

Мое текущее приложение, над которым я работаю, имеет следующую строку в полях ответа:

Server: Microsoft-IIS/6.0

Мне стыдно. Я думаю о написании модуля http, чтобы скрыть это поле. Однако я немного боюсь, что браузеры используют это значение для достижения максимальной производительности, чтобы изменить некоторые аспекты реализации http. Так что может пойти не так?

Answer 1

Нет, поле «Сервер» носит чисто информационный характер, оно вообще не касается браузера.

HTTP-протокол RFC 2616 не определяет поведение, связанное с этим полем:

14,38 Сервер

Поле заголовка ответа сервера содержит информацию о программном обеспечении, используемом исходным сервером для обработки запроса. Поле может содержать несколько токенов продукта (раздел 3.8) и комментарии, идентифицирующие сервер и любые важные субпродукты. Жетоны продукта перечислены в порядке их значимости для идентификации приложения.

Он отмечает, однако:

Раскрытие конкретной версии программного обеспечения сервера может позволить серверной машине стать более уязвимой для атак против программного обеспечения, которое, как известно, содержит дыры в безопасности. сервер разработчикам рекомендуется сделать это поле настраиваемым опция.

Answer 2

Ну, короче говоря: если браузер не является каким-то роботом, который ищет эту информацию (в основном для плохого, держите пари), нет ничего плохого в ее удалении.

Это полезно, например, для статистических целей, и даже некоторые замечательные веб-сервисы, которые могут просто не использовать их и сэкономить реальные деньги (фактически, почти ничего для такой компании), не делают этого.