ගැටලුවේ හරය නම් ඉදිරිපස සහ පසුපෙළ බොහෝ විට HTTP ප්රොටෝකෝලය සඳහා විවිධ මට්ටමේ සහය ලබා දෙන නමුත් ඒ සමඟම විවිධ පරිශීලකයින්ගෙන් ලැබෙන ඉල්ලීම් පොදු නාලිකාවකට ඇතුළත් කිරීමයි. ඉදිරිපස ලැබෙන ඉල්ලීම් සහ පසුපෙළ සැකසුම් ඉල්ලීම් සම්බන්ධ කිරීම සඳහා, දිගුකාලීන TCP සම්බන්ධතාවයක් ස්ථාපිත කර ඇති අතර, එමඟින් පරිශීලක ඉල්ලීම් සම්ප්රේෂණය වේ, දාමය ඔස්සේ එකින් එක සම්ප්රේෂණය වේ, HTTP ප්රොටෝකෝලය මගින් වෙන් කරනු ලැබේ. ඉල්ලීම් වෙන් කිරීමට, ශීර්ෂ "අන්තර්ගත-දිග" (ඉල්ලීමෙහි ඇති දත්තවල සම්පූර්ණ ප්රමාණය තීරණය කරයි) සහ "
ගැටලුව පැන නගින්නේ ඉදිරිපස “අන්තර්ගත-දිග” සඳහා පමණක් සහාය දක්වන නමුත් “මාරු-කේතනය: කුට්ටිය” නොසලකා හරින්නේ නම් (උදාහරණයක් ලෙස, Akamai CDN මෙය කළේය) හෝ අනෙක් අතට. Transfer-Encoding: chunked දෙපැත්තෙන්ම සහය දක්වන්නේ නම්, HTTP ශීර්ෂ විග්රහක ක්රියාත්මක කිරීමේ විශේෂාංග ප්රහාරයක් සඳහා භාවිතා කළ හැක (උදාහරණයක් ලෙස, ඉදිරිපස අන්තය “Transfer-Encoding: xchunked”, “Transfer-Encoding: chunked වැනි රේඛා නොසලකා හරින විට ”, “මාරු-කේතනය” :[tab]chunked", "X: X[\n]මාරු-කේතනය: chunked", "Transfer-Encoding[\n]: chunked" හෝ "Transfer-Encoding : chunked", සහ පසුපෙළ ඒවා සාර්ථකව සකසයි).
මෙම අවස්ථාවේදී, ප්රහාරකයෙකුට "අන්තර්ගත-දිග" සහ "මාරු-කේතනය: කුට්ටි" යන ශීර්ෂ දෙකම අඩංගු ඉල්ලීමක් යැවිය හැක, නමුත් "අන්තර්ගත-දිග" හි ප්රමාණය කුට්ටි දාමයේ ප්රමාණයට අනුරූප නොවේ. සැබෑ අගයට වඩා කුඩා වේ. ඉදිරිපස කොටස "අන්තර්ගත-දිග" අනුව ඉල්ලීම ක්රියාවට නංවන්නේ නම් සහ පසු අන්තය "මාරු-කේතනය: කුට්ටිය" මත පදනම්ව බ්ලොක් එක සම්පූර්ණ වන තෙක් බලා සිටී නම්, "මාරු-කේතනය: කුට්ටිය" මත පදනම් වූ දත්තවල අවසානය වනු ඇත. කලින් තීරණය කළ යුතු අතර ප්රහාරකයාගේ ඉල්ලීමේ ඉතිරි වලිගය මීළඟ ඉල්ලීමේ ආරම්භයේ වේ, i.e. ප්රහාරකයාට ඊළඟට සම්ප්රේෂණය වන වෙනත් කෙනෙකුගේ ඉල්ලීමක ආරම්භයට අත්තනෝමතික දත්ත ඇමිණීමට හැකි වනු ඇත.
ඔබ භාවිතා කරන ඉදිරිපස-පසුපෙළ සංයෝජනයේ ගැටලුව තීරණය කිරීමට, ඔබට ඉදිරිපස හරහා මෙවැනි ඉල්ලීමක් යැවිය හැක:
POST / HTTP/1.1 ගැන
සත්කාරක: example.com
මාරු-කේතනය: කුට්ටි
අන්තර්ගත-දිග: 4
1
Z
Q
පසුපෙළ ඉල්ලීම ක්ෂණිකව ක්රියාවට නංවන්නේ නැතිනම් සහ කුට්ටි දත්තවල අවසාන ශුන්ය මායිම් බ්ලොක් එක එනතෙක් බලා සිටින්නේ නම් ගැටළුව පවතී. වඩාත් සම්පූර්ණ චෙක්පතක් සඳහා
සැබෑ ප්රහාරයක් සිදු කිරීම ප්රහාරයට ලක් වූ අඩවියේ හැකියාවන් මත රඳා පවතී, උදාහරණයක් ලෙස, Trello වෙබ් යෙදුමට පහර දෙන විට, ඔබට ඉල්ලීමේ ආරම්භය ප්රතිස්ථාපනය කළ හැකිය (“PUT /1/members/1234 වැනි දත්ත ආදේශ කරන්න... x=x&csrf =1234&username=testzzz&bio=cake”) සහ තෙවන පාර්ශවීය පරිශීලකයෙකුගේ මුල් ඉල්ලීම සහ එහි දක්වා ඇති සත්යාපන කුකී ඇතුළු පණිවිඩයක් යවන්න. saas-app.com හි ප්රහාරයක් සඳහා, ඉල්ලීම් පරාමිතිවලින් එකක් ආදේශ කිරීමෙන් ප්රතිචාරයේ ජාවාස්ක්රිප්ට් කේතය ආදේශ කිරීමට හැකි විය. redhat.com හි ප්රහාරය සඳහා, ප්රහාරකයාගේ වෙබ් අඩවිය වෙත හරවා යැවීමට අභ්යන්තර හසුරුවෙකු භාවිතා කරන ලදී (“POST /search?dest=../assets/idx?redir=// පෝරමයේ ඉල්ලීමකි.[විද්යුත් ආරක්ෂිත]/ HTTP/1.1").
අන්තර්ගත බෙදා හැරීමේ ජාල සඳහා ක්රමය භාවිතා කිරීම මඟින් "Host:" ශීර්ෂය ආදේශ කිරීම මගින් ඉල්ලූ අඩවිය සරලව ප්රතිස්ථාපනය කිරීමට හැකි විය. ප්රහාරය අන්තර්ගත හැඹිලි පද්ධතිවල අන්තර්ගතය විෂ කිරීමට සහ හැඹිලිගත රහස්ය දත්ත උකහා ගැනීමට ද භාවිතා කළ හැක. ක්රමයේ උච්චතම අවස්ථාව වූයේ PayPal වෙත ප්රහාරයක් සංවිධානය කිරීමයි, එය සත්යාපනය කිරීමේදී පරිශීලකයින් විසින් එවන ලද මුරපද වලට බාධා කිරීමට හැකි විය (paypal.com/us/gifts පිටුවේ සන්දර්භය තුළ JavaScript ක්රියාත්මක කිරීමට iframe ඉල්ලීම වෙනස් කරන ලදී. කුමන CSP (අන්තර්ගත ආරක්ෂණ ප්රතිපත්තිය) යෙදුවේ නැත).
සිත්ගන්නා කරුණ නම්, 2005 දී තිබුණා
මූලාශ්රය: opennet.ru