<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">The relevant section is 14.38:<div><br></div><div><div>14.38 Server</div><div><br></div><div>&nbsp;&nbsp; The Server response-header field contains information about the</div><div>&nbsp;&nbsp; software used by the origin server to handle the request. The field</div><div>&nbsp;&nbsp; can contain multiple product tokens (section 3.8) and comments</div><div>&nbsp;&nbsp; identifying the server and any significant subproducts. The product</div><div>&nbsp;&nbsp; tokens are listed in order of their significance for identifying the</div><div>&nbsp;&nbsp; application.</div><div><br></div><div>&nbsp;&nbsp; &nbsp; &nbsp; Server &nbsp; &nbsp; &nbsp; &nbsp; = "Server" ":" 1*( product | comment )</div><div><br></div><div>&nbsp;&nbsp; Example:</div><div><br></div><div>&nbsp;&nbsp; &nbsp; &nbsp; Server: CERN/3.0 libwww/2.17</div><div><br></div><div>&nbsp;&nbsp; If the response is being forwarded through a proxy, the proxy</div><div>&nbsp;&nbsp; application MUST NOT modify the Server response-header. Instead, it</div><div>&nbsp;&nbsp; SHOULD include a Via field (as described in section 14.45).</div><div><br></div><div>&nbsp;&nbsp; &nbsp; &nbsp;Note: Revealing the specific software version of the server might</div><div>&nbsp;&nbsp; &nbsp; &nbsp;allow the server machine to become more vulnerable to attacks</div><div>&nbsp;&nbsp; &nbsp; &nbsp;against software that is known to contain security holes. <b>Server</b></div><div><b>&nbsp;&nbsp; &nbsp; &nbsp;implementors are encouraged to make this field a configurable</b></div><div><b>&nbsp;&nbsp; &nbsp; &nbsp;option.</b></div><div><br></div><br class="Apple-interchange-newline"><br><div><div>On Apr 12, 2011, at 6:28 AM, Jay McCarthy wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">A few thoughts...<br><br>Is it an error to not include this header? I'm not interested in the<br>subtle advertising to log readers, so it doesn't really matter to me<br>what is says.<br><br>What's the behavior when there are two Server headers? Because you can<br>just as easily pass another one in the optional header list.<br><br>I don't like the idea of a parameter or another field in the response<br>data structure, but maybe I should just add an optional argument to<br>response/xexpr and then remove the automatic insertion in the code you<br>quote.<br><br>Jay<br></blockquote></div><br></div></body></html>