타사에서 응용 프로그램 세션 쿠키를 주입했습니다.

Question

내 응용 프로그램에서 세션 쿠키를 사용합니다. 어떻게 든이 쿠키에는 몇 명의 사용자에 대한 추적 정보가 삽입됩니다.

JSESSIONID = 0624EF8E3E5E7CCBDB52BAE6C44C5AFB.jvm-application; 최적으로 세그먼트 = % 7B % 22204658328 % 22 % 3A % 22 % 22 % 2C % 22204736122 % 22 % 3A % 22 % 22 % 2C % 22204775011 % 22 % 3A % 22 % 22 % 2C % 22234726171 % 22 % 3A % 22 아니 % 22 % 7D; optimizelyEndUserId = oeu6892721299353r0.9526657112221855; optimizelyXXX optimizely.com 소자에서 발생하는 동안 나타나는 optimizelyBuckets = % 7B % 7D

JSESSIONID 내 응용 프로그램이다 optimizely FAQ 참조.

어떻게 가능하며 어떻게 할 수 있습니까? ModSecurity는 가능한 주사에 대해 불평하고 있습니다. 물론이 규칙을 사용하지 못하게 할 수 있지만 무슨 일이 일어나고 있는지 알고 싶습니다.

Answer 1

document.cookie은 ';'을 사용하여 모든 쿠키를 연결합니다. 당신이보고있는 것은 실제로 4 쿠키입니다. 자신의 함수를 작성하거나 타사를 사용하여이 문자열을 구문 분석하거나 액세스 할 수 있습니다. https://github.com/carhartl/jquery-cookie