Sto risolvendo problemi con un server che si comporta in modo un po 'strano. Se faccio una richiesta simile a questa:
GET / HTTP/1.1
Connection: close
Host: hostname
Someheader: somevalue
Location: Woot?
Set-Cookie: test=funtimes;
Avrò una risposta con tutte le intestazioni che ho inviato.
HTTP/1.1 200 OK
Host: hostname
Set-Cookie: test=funtimes
Content-Type: application/json
Someheader: somevalue
Location: Woot?
Come puoi vedere, le intestazioni vengono restituite al client. Non l'ho mai visto prima, e non penso che molte altre persone abbiano o.
Può tu vedere potenziali problemi di sicurezza con questo tipo di comportamento?