캐시 포이즈닝 (Unkeyed Headers):
웹 애플리케이션이 응답을 캐시할 때, 캐시 키에 특정 헤더를 포함하지 않으면
서로 다른 Host/X-Forwarded-For 값이 같은 캐시 항목을 사용합니다.
공격자가 독성 응답을 먼저 캐시하면, 이후 정상 사용자가 그 응답을 받게 됩니다.
GET /api/config HTTP/1.1
Host: attacker.comCache-Key = "/api/config" (Host 무시!)캐시 저장: { key: "/api/config", content: "악의적 응답" }GET /api/config HTTP/1.1
Host: example.com응답 = "악의적 응답" (캐시 키 "/api/config"에서 조회)