0

是否可以使用 ModSecurity、Azure WAF 或类似工具仅阻止部分请求?例如,您是否可以阻止 cookie,因为它包含无效字符,而允许其余字符通过

我正在尝试追踪有时会丢失 cookie 的问题

4

1 回答 1

0

ModSecurity 或网络服务器可能被用来删除 cookie,最简单的故障排除方法是使用像 BurpSuite 这样的应用程序代理并查看 cookie 发生了什么,通常是浏览器决定使用或不使用曲奇饼。

于 2021-11-04T01:49:22.157 回答