La inyección de encabezados HTTP es una clase general de vulnerabilidad de seguridad de aplicaciones web que ocurre cuando los encabezados del Protocolo de transferencia de hipertexto (HTTP) se generan dinámicamente en función de la entrada del usuario. La inyección de encabezados en respuestas HTTP puede permitir la división de respuestas HTTP , la fijación de sesiones a través del encabezado Set-Cookie, la ejecución de secuencias de comandos entre sitios (XSS) y ataques de redireccionamiento maliciosos a través del encabezado de ubicación.