我最近在我们面向公众的网站上打开了 WAF。这导致了许多误报,我相信合法用户偶尔会被阻止。
许多误报是由触发规则的 cookie 中的值引起的,但经过检查,这些 cookie 似乎不属于我们或我们的域...
我见过最莫名其妙的是
"matchVariableName": "CookieValue:handl_url",
"matchVariableValue": "https://xxxxxxx.com/competition-terms?utm_source=hs_email&utm_medium=email&_hsenc=[removed--hash]"
在 google 上快速搜索“handl_url”表明该 cookie 用于存储创建 cookie 的 URL,但 cookie 中的域不是我们的域...
所以我的问题是...
作为参考,我们在我们的网站上使用 Google 跟踪代码管理器 (gtm),因此它们可能是指向我们网站上嵌入的其他网站的链接,但我很确定我的示例中的域不是其中之一。
谢谢,
丹尼尔
看起来有问题的 cookie 包含一个 URL,并且可能与跟踪参数相关,可能来自使用 HubSpot 的电子邮件活动(如 _hsenc 参数所示)。 Cookie 中的域与您的域不匹配的事实可能是由于跟踪 Cookie 的工作方式所致。
以下是对此行为的一些可能的解释:
**Possible Causes:**
Third-Party Cookies: External resources (analytics, ads) can set cookies.
Referer Leakage: Referring site's URL may be stored in a cookie.
**Solutions:**
**Whitelist Domains:** Allow legitimate third-party domains.
**Refine WAF Rules:** Fine-tune rules to prevent false positives.
**Adjust Cookie Handling:** Be more lenient or exclude specific cookies.
**Check Browser Extensions:** Ensure no unexpected extensions inject cookies.
**User Education:** Guide users on configuring browsers/extensions.
**WAF Provider Support:** Consult with WAF provider for insights and assistance.