クッキー、爆弾、またはインターネットの置き方

サブドメインsub.host.comが* .host.comのCookieを設定できることをご存知ですか？ はい、はい。

そして、彼はどれくらいそれらを配達できますか？ たくさん。

そして、ブラウザはその後どれだけそれらを送信しますか？ それだけです！



メインドメインにCookie爆弾をスパム送信するとどうなりますか？ .host.comシステム全体では、すべてのリクエストにブラウザによって追加された非常に長いCookieヘッダーがあり、これらのリクエストはサイズが大きすぎるためサーバーによって処理されません。



簡単に言えば、特別なページにアクセスした後、たとえば次のサイトにアクセスできなくなります。* .wordpress.com、* .github.io。配信ネットワーク-メインドメインnetwork_name.netにスパミングすると、そこに保存されているすべてのJSとスタイルがロードされなくなります！



さらに、たとえばブログスポットでの競合他社の投稿/トグルスイッチ/ワードプレスなど、そのような特定の/ dontlikeパスを「スパム」することができます。



この問題を修正する方法を議論することをお勧めします。