HTTP 1.1语义扩展：X-Powered-By首部详解.pdfVIP

第5章HTTP/1.1的语义：HTTP的扩展功能(2)

[日]涩川喜规·详解HTTP：协议基础与Go语言实现

5.5X-Powered-By首部

服务器向浏览器返回的响应中包含X-Powered-By首部。从带有这一点来看，它不是

X-

RFC规范中的首部。许多服务器用该首部返回系统名称，它也因此成为。这或

许是受到了电子邮件应用程序用X-Mail来表明应用程序名称的影响吧。

在2007年左右曾掀起一场是否应该隐藏X-Powered-By首部的讨论。隐藏该首部的优

点是响应内容变少、服务器名称安全的概率变小等。即使服务器本身没有安全，

通过只支持Windows2000的IIS5.0，Windows的脆弱性也会出来，服务的脆弱

性也会因此显露无疑。奥一穗曾在博客中提到隐藏