Из моих исследований с основными браузерами (например, firefox) похоже, что внедрение javascript будет работать, только если заголовок ответа местоположения для перенаправления 302 является абсолютным URL.То есть:
Location: //xxx:1/\\r\\nContent-Type:text/html\\r\\n\\r\\n<script>alert(document.domain)</script>
приведет к угону CRLF, в то время как
Location: /xxx:1/\\r\\nContent-Type:text/html\\r\\n\\r\\n<script>alert(document.domain)</script>
- нет, так как браузеры, похоже, просто игнорируют все, что отстает "/ xxx: 1 /",при отправке на исходный сервер: domain.com/xxx:1/ в качестве запроса GET.
Какой стандарт RFC определяет, что браузеры будут обрабатывать содержимое после разделения символов CRLF, если это абсолютное перенаправление URL, но не учитывают это, еслиэто просто относительное перенаправление URL?