我的应用程序使用会话cookie。不知何故,这个cookie注入了一些用户的跟踪信息:
JSESSIONID = 0624EF8E3E5E7CCBDB52BAE6C44C5AFB.jvm应用; optimizelySegments =%7B%22204658328%22%3A%22false%22%2C%22204736122%22%3A%22referral%22%2C%22204775011%22%3A%22ie%22%2C%22234726171%22%3A%22none%22 %7D; optimizelyEndUserId = oeu6892721299353r0.9526657112221855; optimizelyBuckets =%7B%7D
JSESSIONID来自我的应用程序,而optimizelyXXX元素似乎来自optimizely.com,请参阅optimizely FAQ。
这怎么可能,我该怎么办? ModSecurity抱怨可能注射。当然我可以禁用此规则,但我想了解发生了什么。
答案 0 :(得分:0)
document.cookie使用';'连接所有Cookie。你看到的实际上是4个饼干。您可以通过编写自己的函数或使用第三方来解析/访问此字符串:https://github.com/carhartl/jquery-cookie
答案 1 :(得分:0)
我认为cookie来自您网站上的一些javascript。要阻止此cookie出现,您必须停止加载/运行有问题的JavaScript。为此,您可以停止在您的网页上投放广告,或者不允许遵循此类做法的发布商。