漏洞描述应用程序常常会将用户的数据嵌入到http的响应头中，常常会包含用户数据的HTTP头部字段有以下三个：Set-Cookie 、302跳转的 Location、其他自定义Header 。当服务器段...