NovoyaentrarenlosaspectosbásicosdelataquededivisiónderespuestaHTTP,yaquelafiguradearribadescribeelfuncionamientodedichoataque.Lapublicaciónanteriortambiénhadiscutidoelfuncionamientodedichoataque
Mi pregunta, más bien de confusión, es que existe una opinión en la comunidad de que tales ataques ya no son posibles y están mitigados por el marco subyacente. ¿Cuáles son las estrategias de mitigación? son del lado del cliente o del servidor, etc. También encuentro falta de referencia autenticada en este sentido.