« 1.7 HTTP response splitting » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Si un paramètre est mal setter dans une requête HTTP, par exmple sans le CR (carriage return, %0d ou \r) et LF (line feed, %0a ou \n) Le réponse peut être splipper en deu… ») |
(Aucune différence)
|
Dernière version du 21 avril 2012 à 11:17
Si un paramètre est mal setter dans une requête HTTP, par exmple sans le CR (carriage return, %0d ou \r) et LF (line feed, %0a ou \n) Le réponse peut être splipper en deux réponses:
HTTP/1.1 200 OK ... Set-Cookie: author=Wiley Hacker
HTTP/1.1 200 OK ...