利用在请求中构建特殊的回车符，进而导致服务器中断正确的response的响应，并在服务器端形成一个伪造的http response，如果此时其他用户发起了http请求，将导致用户看到的是伪造的页面内容，进而攻击用户。如果这个用户是一个代理服务器则危害更大。如果构建在某个其他普通的站点页面上，则大量不同用户的点击可能导致被攻击网站的出现严重的危害。这个攻击可利用在XSS跨站，web cache投毒，浏览器投毒上。攻击原理：利用网站在读取用户提交的数据后，将用户提交的数据插入http的location的 header中…