Внедрение заголовка HTTP — это общий класс уязвимостей безопасности веб-приложений , который возникает, когда заголовки протокола передачи гипертекста (HTTP) динамически генерируются на основе пользовательского ввода. Внедрение заголовка в HTTP-ответы может обеспечить разделение HTTP-ответов , фиксацию сеанса с помощью заголовка Set-Cookie, межсайтовый скриптинг (XSS) и вредоносные атаки с перенаправлением через заголовок местоположения.