Внедрение HTTP-заголовка - это общий класс уязвимости безопасности веб-приложений, которая возникает, когда заголовки протокола передачи гипертекста (HTTP) динамически генерируются на основе ввода данных пользователем. Внедрение заголовка в HTTP-ответах может позволить разделение HTTP-ответа , фиксацию сеанса через заголовок Set-Cookie, межсайтовый скриптинг (XSS) и атаки злонамеренного перенаправления через заголовок местоположения. Внедрение HTTP-заголовка - относительно новая область для сетевых атак, и в первую очередь она была впервые предложена Амитом Кляйном в его работе над контрабандой / разделением запросов / ответов. [1]
Источники
Смотрите также
Рекомендации
- ^ Линхарт, Кляйн, Хелед и Оррин: Контрабанда HTTP-запросов , 2005, Watchfire Corporation. Проверено 22 декабря 2015 г.