Java代碼審計 HTTP頭操縱 response.addHeader()

系統中數據包含在一個HTTP響應頭文件里，未經驗證就發送給了web用戶，即獲取未經驗證的值輸入到頭文件中。 修復建議：　　 　　攻擊者利用未經驗證的字符,可以提交一個惡意字符串 ...