Header-Validierung

15 Tests demonstrieren Content-Type-Prüfung, erforderliche Header und Header-Injection-Prävention.

OpenAPI-Konfiguration

components:
  securitySchemes:
    ApiKeyAuth:
      type: apiKey
      in: header
      name: X-API-Key
HEADER-001PASS

Gültiger Content-Type Header

Beispielanfrage

curl -X POST -H "Content-Type: application/json" -d '{"name": "Max"}' http://localhost:8080/users

Anfragen mit korrektem Content-Type (application/json) werden verarbeitet.

HEADER-002BLOCKIERT

Fehlender X-API-Key Header

Erwartete Antwort

HTTP/1.1 401 Unauthorized

Anfragen ohne erforderliche Authentifizierungsheader werden mit 401 Unauthorized abgelehnt.

HEADER-005BLOCKIERT

CRLF-Header-Injection-Versuch

CRLF-Injection-Versuche in Headers werden erkannt und blockiert, um HTTP Response Splitting zu verhindern.