信任Content-LengthHTTP 标头是否安全?根据MDN 文档,它是一个Forbidden header name. 如果我转到该页面,它会显示以下内容。
Content-Length
Forbidden header name
禁止修改此类标头,因为用户代理保留对它们的完全控制。
但是,如果您控制用户代理,是否仍然有办法欺骗这些值?
我只是想弄清楚信任该页面上的这些标头有多安全 Forbidden header name,以及它们是否能够被欺骗。
http httprequest http-headers
http ×1
http-headers ×1
httprequest ×1