クッキー送信の様子をwiresharkでキャプチャして見た
条件
検証に利用したサイト www.nttdata.com
- クッキーはクライアント側で作られることもある
- クッキーは常に全て送られるわけではない(なんらかの条件で制御?)
- EditCookieに表示されているものがすべてhttpのset-cookieヘッダに入っている、ということを確認できていない。
- オプションは使われていない
- どうもNTT DATAもakamaiを使っているらしい。
- 送信元ポート番号が複数
- css,jsなどの要求を並行して行なっていた。その際複数のポート番号を利用していた
- ブラウザのタブごとに割り当てられるものだと思っていたけど、全然違った。
- ノイズが多い。SNSのボタンとかアクセス解析のツールや業者やらの通信が多い。
本当はpcapファイルやクッキーそのものをうpしたいけど、macアドレスやらが見えるのは嫌だとし、 セッションIDなどが入ってるとアレなので公開しません*1
*1:セッションIDを特に知識のないユーザーが公開して、トラブルになることがあるらしい