クッキー、爆弾、またはインターネットの置き方

サブドメインsub.host.comが* .host.comのCookieを設定できることをご存知ですか？ はい、はい。
そして、彼はどれくらいそれらを配達できますか？ たくさん。
そして、ブラウザはその後どれだけそれらを送信しますか？ それだけです！

メインドメインにCookie爆弾をスパム送信するとどうなりますか？ .host.comシステム全体では、すべてのリクエストにブラウザによって追加された非常に長いCookieヘッダーがあり、これらのリクエストはサイズが大きすぎるためサーバーによって処理されません。

簡単に言えば、特別なページにアクセスした後、たとえば次のサイトにアクセスできなくなります。* .wordpress.com、* .imtqy.com。配信ネットワーク-メインドメインnetwork_name.netにスパミングすると、そこに保存されているすべてのJSとスタイルがロードされなくなります！

さらに、たとえばブログスポットでの競合他社の投稿/トグルスイッチ/ワードプレスなど、そのような特定の/ dontlikeパスを「スパム」することができます。

この問題を修正する方法を議論することをお勧めします。