您好, Stackoverflow 专家们,
我想知道 NodeJS / Express 服务器是否容易受到“请求走私”攻击,就像在这里所读到的那样:
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
如果是这样,该如何减轻它的影响?
我不确定 Node / Express 是否可以访问 HTTP 请求块?仅能访问完整的请求吗?
有人对此有任何见解吗?
您好, Stackoverflow 专家们,
我想知道 NodeJS / Express 服务器是否容易受到“请求走私”攻击,就像在这里所读到的那样:
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
如果是这样,该如何减轻它的影响?
我不确定 Node / Express 是否可以访问 HTTP 请求块?仅能访问完整的请求吗?
有人对此有任何见解吗?