Привет, эксперты Stackoverflow,
Мне интересно, подвержен ли сервер NodeJS / Express «Запросу на контрабанду», как указано здесь:
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
Иесли да, то как его смягчить?
Я не уверен, что Node / Express имеет доступ к фрагменту HTTP-запроса? Только полный запрос?
У кого-нибудь есть понимание по этому поводу?