如何防止HTTP响应拆分攻击
HTTP响应拆分使攻击者能够操纵web浏览器接收到的响应。有什么方法可以防止来自perl的这种攻击吗。
像往常一样不要相信从用户那里收到的任何数据
如果您需要将用户的一些数据包含到标头中,请使用uri_escape()或其他适当的机制来转义不安全的数据。
不要将未初始化的数据放入标头(例如重定向或cookie)。