Web缓存漏洞：利用与防御全解析

背景

网络缓存自互联网诞生之初就已存在。这项技术通过使用密钥对请求进行指纹识别来工作，而该密钥在大多数情况下会基于请求的URL的某些或全部部分构建，并将密钥与存储的静态响应进行映射。

近年来，大多数生产系统通过设置内容分发网络（CDN）来实现缓存，例如使用CloudFlare、Akamai或Clou