WEBアプリケーションのセキュリティに関するテスト。
リクエスト時にヘッダを書き換えてテストしてみる。
クッキーヘッダに改行+文字などすると
(例: JSESSIONID=E044670A524F5B686FA8D7E894926884;
改行AAA
)
このエラーが出る。
Bad Request
Your browser sent a request that this server could not understand.
Request header field is missing ‘:’ separator.
これは、
改行があるために、改行後に別のヘッダーが存在していると
サーバーがみなしていて、
ヘッダー名とフィールドと値の間に:が区切られてないよって言ってる。