标签：敏感信息泄露

CDN缓存是将静态或可缓存的动态内容分发到边缘节点以加速访问的机制，能够降低源站负载并提升响应速度。缓存中毒指攻击者通过伪造请求或利用不当的缓存键/头配置，使恶意内容被缓存并分发给其他用户，导致页面篡改、敏感数据泄露或投放恶意脚本。 主要风险包括：一是缓存用户特定内容到公共缓存引起的隐私泄露；二是未校验输入造成HTML/JS被缓存并传播；三是缓存键