웹 캐시 디셉션 (Web Cache Deception):
캐시 시스템이 URL 경로 구조나 확장자만 보고 캐싱 결정을 하면,
공격자가 민감한 엔드포인트에 캐시 가능한 확장자(.css, .js, .jpg 등)를 붙여서
응답을 캐시하게 만들 수 있습니다. 이후 인증 없이 캐시된 민감정보를 접근할 수 있습니다.
.css, .js, .jpg, .jpeg, .png, .gif, .ico, .woff, .woff2, .ttf
/api/user/profile/api/user/profile.js/api/user/profile.js/config/api/admin?user=1.js