在企业企业中,我们有几个Web应用程序。
其他应用程序正在将其cookie(不正确地)放入corp.com的父域。这导致其用户的浏览器将其应用程序的所有这些cookie发送到myapp,因为它们都在corp.com范围内。
在某些情况下,OtherApp已在其Cookie中设置了带有特殊字符的Cookie,这导致了OldApp的Cookie解析错误。就我而言,这是OldApp的一个错误,但它引出了一些有趣的问题。
如果他们最终设置了50个4k cookie,我不希望因为他们的不当范围而包含在流向MyApp的流量中。我已经玩弄了通过javascript作为核选项强制过期cookie的想法。
这给OtherApp带来了安全风险,并且可能会导致MyApp出现问题,但我不确定如何尽快解决问题。是否还有其他可行的编程方法可供MyApp保护自己免受OtherApp错误的作用域cookie的限制?
答案 0 :(得分:1)
如果您真正处于企业企业环境中,那么OtherApp的所有者可能依赖于某些企业赞助商的资金/批准。找出哪位高管决定继续为其他人提供资金,找出对他/她来说最重要的事情,并提出你的理由。
执行机构关注各种KPI,如正常运行时间。如果MyApp和OldApp对时间和/或金钱有直接影响,并且他们受到OtherApp问题的威胁,那么请将该特定情况提升,并让该执行官告诉OtherApp的所有者一起行动。