Exagitatio quaestionis est quod frontes et tergum saepe diversos gradus subsidii protocollo HTTP praebent, sed simul petitiones encapsulatas a diversis utentibus in communem canalem praebent. Ad frontem recipiendis petitionibus coniungendi et petitionum processus backendendi, nexus TCP vivacior constat, per quem petitiones usorum transmittuntur, per catenam unam post aliam transmittuntur, per HTTP protocollum separatum. Petitiones separare, capitis "Content-Longitudo" (totalem magnitudinem notitiarum in petitione determinat) et "
Quaestio oritur si frontend tantum sustinet "Content-Longitudo" sed "Transfer-Encoding: chunked" (exempli gratia, Akamai CDN hoc fecit) vel vice versa. Si Translatio-Encoding: chunked utrimque sustinetur, lineamenta HTTP capitis parsers adhiberi possunt ad impetum (exempli gratia, cum finis anterior lineas negligit sicut "Transfer-Encoding: xchunked", "Transfer-Encoding: chunked "Transfer-encoding" :[tab]chunked", "X: X[\n]Translatio-encoding: chunked", "Translatio-encoding[\n]: chunked" vel "Transfer-encoding : chunked", ac the backend feliciter processit eos).
In hoc casu, oppugnator petitionem mittere potest, quae tum "Content-Longitudinem" et "Transfer-Encoding" continet: truncas capitis capita, sed magnitudo in "Content-Longitudo" non respondet quantitati catenae truncatae, quae minor est quam de re. Si processus anterior ac petitio secundum "Content-Longitudinem", et posterior observat scandalum ad perficiendum secundum "Transfer-encoding: chunked", tunc finis notitiarum quae "Transfer-encoding: chunked" Determinabitur prior et reliqua cauda petitionis impugnantis erit in principio sequentis requisitionis, i.e. oppugnator notitias arbitrarias ad principium alterius petitionis proxime transmissae apponere poterit.
Ad quaestionem determinare in compositione anteriori-backend adhibito, petitionem mittere potes sicut hoc per frontendam:
Post/about HTTP/1.1
Host: example.com
Transfer-encoding: chunked
Longitudo Content-: 4
1
Z
Q
Problema est praesens si tergum non statim processus petitionem et adventum finalis nulla terminatio obstruet punctionis notitia. Pleniorem reprehendo
Impetum realem exercens pendet ex facultatibus situs oppugnati, exempli gratia, cum applicationem interretialem oppugnans, principium postulationis reponere potes (data substituta sicut "PUT /1/members/1234... x=x&csrf. =1234&usoris=testzzz&bio=libiΒ») ac nuntium mittat incluso originali rogatu tertii factionis usoris et authenticas Crustulum in eo determinatum. Impetum in saas-app.com, evenit ut JavaScript codicem substituere possit in responsione, illud in una petitionis parametri substituendo. Ad oppugnationem redhat.com, tracto internus usus est ad redirect loci oppugnatoris (petitionem formae "POST /search?dest=../assets/idx?redir=//[Inscriptio protected]/ HTTP/1.1").
Modum utendi contenti retis traditionis effecit ut simpliciter locum petitum reponere substituendo "Hostes:" header. Oppugnatio etiam adhiberi potest ad venenum contentorum systematum cachingum et notitiarum secretorum conditivorum extrahendi. Fastigium methodi erat institutio oppugnationis in PayPal, quae effecit ut tesseras ab utentibus in authenticas interciperent (iframe postulatio mutata est ut JavaScript in contextu paginae paypal.com/us/giftorum mutata est, nam quae CSP (Content Security Policy) non applicantur).
Interestingly, in 2005 erat
Source: opennet.ru