私のアプリケーションはセッション Cookie を使用しています。どういうわけか、この Cookie には少数のユーザーの追跡情報が挿入されています。
JSESSIONID=0624EF8E3E5E7CCBDB52BAE6C44C5AFB.jvm-アプリケーション; optimizelySegments=%7B%22204658328%22%3A%22false%22%2C%22204736122%22%3A%22referral%22%2C%22204775011%22%3A%22ie%22%2C%22234726171%22%3A%22none%22 %7D; optimizelyEndUserId=oeu6892721299353r0.9526657112221855; optimizelyBuckets=%7B%7D
JSESSIONID は私のアプリケーションからのものですが、optimizelyXXX 要素は optimizely.com から発信されているように見えます。optimizely FAQを参照してください。
これはどのように可能で、何ができますか? ModSecurity はインジェクションの可能性について不平を言っています。もちろん、このルールを無効にすることもできますが、何が起こっているのかを理解したいのです。