Java代码审计 HTTP头操纵 response.addHeader()

系统中数据包含在一个HTTP响应头文件里，未经验证就发送给了web用户，即获取未经验证的值输入到头文件中。 修复建议：　　 　　攻击者利用未经验证的字符,可以提交一个恶意字符串 ...