Если применяется правильная кодировка URL и рассматриваются и проверяются только необходимые поля, то нет способа обойти такое смягчение, используя загрязнение параметров HTTP.
[Уязвимость HPP основана на том факте, что надлежащая валидация и верификация параметров URL-адреса не реализована и что бэкэнд принимает и использует любые входные данные, если это применимо, вместо фильтрации и принятия только определенных входных данных, необходимых из запроса, и игнорирования остальных ]