Estoy solucionando problemas en un servidor que se comporta un poco extraño. Si hago una solicitud que se parece a esto:
GET / HTTP/1.1
Connection: close
Host: hostname
Someheader: somevalue
Location: Woot?
Set-Cookie: test=funtimes;
Obtendré una respuesta con todos los encabezados que he enviado.
HTTP/1.1 200 OK
Host: hostname
Set-Cookie: test=funtimes
Content-Type: application/json
Someheader: somevalue
Location: Woot?
Como puede ver, los encabezados se devuelven al cliente. No he visto esto antes y tampoco creo que muchas otras personas lo hayan hecho.
¿Puede usted ver posibles problemas de seguridad con este tipo de comportamiento?