Servlet 3.0 の仕様を読んで、次のような記述に出会い、それが本当に推奨されることなのか疑問に思いました。セキュリティ上の理由から、この情報を含めないようにというアドバイスに出くわしたことを覚えています。
コンテナーは、X-Powered-By HTTP ヘッダーを使用してその実装情報を公開することをお勧めします。フィールド値は、「Servlet/3.0」などの 1 つ以上の実装タイプで構成する必要があります。必要に応じて、コンテナーと基礎となる Java プラットフォームの補足情報を、括弧内の実装タイプの後に追加できます。コンテナーは、このヘッダーを抑制するように構成可能である必要があります。このヘッダーの例を次に示します。
X-Powered-By: Servlet/3.0 JSP/2.2 (GlassFish v3 JRE/1.6.0)
たとえば、ここでは、この慣行に反対しています。あるツールを使用して Web サイトの潜在的な問題を分析したところ、セキュリティ警告と X-Powered-By ヘッダーの削除を推奨するメッセージが表示されました。