Ähnlich dem Cross Site Scripting (XSS) Angriffe, ein Angriff der sich die HTTP TRACE Methode zunutze macht.

Mit der TRACE-Methode kann ein HTTP-Server (z.B. der HTTP-Server eines Hackers) vom Client (=Browser des Users) den Inhalt des letzten HTTP-Requests, inkl. dazugehöriger Authentifizierungs-Cookies anfordern.

Normalerweise ist das unproblematisch, da nur der usprüngliche Zielserver des Requests diese Daten anfordern kann. Durch einen Fehler in Webbrowsern, der auch XSS-Angriffe ermöglicht, können HTTP-Server aber auch TRACE-Methoden Anforderungen für fremde Server, d.h. Server die aus einer anderen Domain kommen, stellen. Werbung: