5

我的应用程序使用会话 cookie。不知何故,这个 cookie 被注入了一些用户的跟踪信息:

JSESSIONID=0624EF8E3E5E7CCBDB52BAE6C44C5AFB.jvm-应用程序;optimizelySegments=%7B%22204658328%22%3A%22false%22%2C%22204736122%22%3A%22referral%22%2C%22204775011%22%3A%22ie%22%2C%22234726171%22%3A%22none%22 %7D; optimizelyEndUserId=oeu6892721299353r0.9526657112221855;优化桶=%7B%7D

JSESSIONID 来自我的应用程序,而 optimizelyXXX 元素似乎来自 optimizely.com,请参阅optimizely FAQ

这怎么可能,我该怎么办?ModSecurity 抱怨可能的注入。当然我可以禁用这个规则,但我想了解发生了什么。

4

2 回答 2

0

document.cookie使用 ';' 连接所有 cookie。你看到的实际上是 4 个 cookie。您可以通过编写自己的函数或使用第三方来解析/访问此字符串:https ://github.com/carhartl/jquery-cookie

于 2014-03-19T16:35:43.173 回答
0

我认为 cookie 来自您网站上的一些 javascript。要阻止此 cookie 出现,您必须停止加载/运行有问题的 javascript。为此,您可以禁用在您的网页上投放广告或不允许发布商遵循这种做法。

于 2018-06-01T15:09:21.093 回答