В моем приложении используются файлы сеансов cookie. Как-то это печенье вводится с отслеживания информации для нескольких пользователей:Куки сеанса приложений, введенные сторонним лицом
JSESSIONID = 0624EF8E3E5E7CCBDB52BAE6C44C5AFB.jvm-приложения; optimizelySegments =% 7B% 22204658328% 22% 3A% 22false% 22% 2C% 22204736122% 22% 3A% 22referral% 22% 2C% 22204775011% 22% 3A% 22ie% 22% 2C% 22234726171% 22% 3A% 22none% 22 % 7D; optimizelyEndUserId = oeu6892721299353r0.9526657112221855; optimizelyBuckets =% 7B% 7D
JSESSIONID из моего приложения в то время как optimizelyXXX элементы, как представляется, происходят из optimizely.com см optimizely FAQ.
Как это возможно и что я могу сделать? ModSecurity жалуется на возможную инъекцию. Конечно, я могу отключить это правило, но я хочу понять, что происходит.
Как этот ответ поможет? Вопрос состоял не в разборе заголовка Cookie, а в отношении конкретных файлов cookie. – TMG