Niedawno kupiłem książkę Sekuraka Bezpieczeństwo Aplikacji Webowych, jestem na rodziale na temat podatności Server-Side- Template Injection i niestety nie rozumiem działania kodu.
Jak aplikacja przekierowuje użytkownika na stronę główną która jest pustym szablonem a dopiero później sprawdza czy jest ustawione ciastko, to jak w tym pustym polu mają być umieszczone dane jak strona już jest załadowana?