Questo sito ha un'intestazione nella richiesta (If-None-Match) e qualunque sia il valore impostato per esso, la risposta conterrà un'intestazione (ETag) con il valore dell'intestazione If-None-Match.
Capisco perché lo fa, ma esiste un possibile exploit che potrebbe essere eseguito con questo riflesso di un valore di intestazione dalla richiesta alla risposta?
Ho provato CRLF e non è riuscito poiché l'intestazione della risposta non ha decodificato la codifica dell'URL o le entità Unicode nella richiesta.