ESI

去年,我们发表了一篇题为《在页面中注入ESI标记来欺骗web缓存代理》的文章。这篇文章的目的是展示第一篇文章之后的发现。这些发现是适用于特定实现的攻击向量。这篇文章也是描述相应问题的缓解措施的良好平台。