English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
HTTP Response Splitting
HTTP响应拆分是指利用函数对数据进行分割并传输至服务器端的一种攻击。攻击者会在响应里面构造特殊字符串,实现在客户端注入脚本或控制客户端浏览器地行为,从而达到攻击的目的。换句话来说,攻击者可以在响应中插入恶意代码,使得浏览器加载时,控制浏览器执行某些动作,比如插入广告、盗取用户会话Cookie。攻击者可以通过这些方法,直接控制受害者的浏览器,进行各种攻击操作。
要防范此类攻击,可以采取一些措施,如在服务器端对请求和响应头进行校验、使用安全的编程语言或框架、定期更新操作系统和应用程序等。