Este sitio web tiene un encabezado en la solicitud (If-None-Match) y cualquiera que sea el valor que se le haya asignado, la respuesta contendrá un encabezado (ETag) con el valor del encabezado If-None-Match.
Entiendo por qué lo hace, pero ¿hay algún posible exploit que pueda realizarse con esta reflexión de un valor de encabezado desde la solicitud hasta la respuesta?
Intenté CRLF y falló porque el encabezado de la respuesta no descodificó la codificación de URL o las entidades Unicode en la solicitud.