построение REST API - длинный заголовок

Question

Я создаю API .. Но я думаю, что мой сервер отправляет довольно длинный заголовок по сравнению с другими "API" ..

HTTP/1.1 200 OK
Date: Thu, 30 Jun 2011 19:51:22 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze1
Set-Cookie: PHPSESSID=dv1nrjrd47qurff4u9tn8afa84; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Length: 0
Connection: close
Content-Type: text/html

Просто хотите знать, есть ли какой-то недостаток в отношении безопасности?

редактировать

яй ..! теперь я до этого

HTTP/1.1 200 OK
Date: Thu, 30 Jun 2011 20:51:18 GMT
Server: Apache
Content-Length: 0
Connection: close
Content-Type: application/json

Answer 1

Нет никаких существенных недостатков с точки зрения производительности для отправки этих дополнительных заголовков клиенту. Клиент никогда не должен кэшировать ответ, возвращаемый вызовом веб-службы, поскольку клиент обычно не является браузером.

Вы также запускаете сеанс (см. Файл cookie PHPSESSID) и, если он бесполезен для клиента, просто не запускайте сеанс

В целях безопасности я обычно скрываю версию apache и PHP.

Скрыть версию Apache: ServerTokens PROD в файле httpd.conf

Скрыть версию PHP: expose_php = Off в php.ini

Перезагрузите Apache