我将向我们的Web应用程序中的所有响应添加HTTP标头,以标识负载均衡器后面的哪个物理节点已为请求提供服务。
我认为也许有一个标准(或事实上的标准)标头在传统上已用于此目的。
在那儿?
您可以使用的一种可能的响应标头是“ Server”标头。通过RFC 2616,我们可以看到它用于标识软件和用于处理请求的任何子产品,并且服务器和客户端之间的任何代理/负载平衡器都不应对其进行突变。
通常,这会显示一些建议敏感的信息(HTTP服务器的名称和版本号)。许多人建议完全删除Server标头以提高安全性(请参阅有关此操作的Stack Overflow问题)。
您几乎可以将其视为用一块石头杀死两只鸟:为您提供了一种识别用于处理您身边请求的服务器的方式,并为满足某些安全问题的攻击者轻度混淆了服务器(尽管FWIW,我不相信从安全角度来看,这是很有价值的,但值得一提)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句