关键信息汇总 漏洞类型 HTTP Header CRLF Injection 修复措施 添加了 方法: - 用于清理 HTTP 头中的 , , 和 字符。 - 代码示例: 测试用例 文件中增加了多个测试用例,确保 方法对各种 CRLF 攻击的正确处理。 - 示例用例: 版本与提交信息 提交信息: 提交描述: 提交者: 提交时间: 2 天前 `` gakido/headers.py tests/test_headers.py` 增加了多个测试场景确保修复的有效性,覆盖了基本 CRLF 注入、LF-only、CR-only、null byte、HTTP/2 伪首部注入、会话固定等诸多攻击方式。