梅雨明けから、いきなり猛暑が続いて半分溶けてる
制作部 川崎です
JSからCokkieに値をセットして、サーバー側でCokkieの値を拾って処理してる部分があったのですが
さくらインターネットのサーバー設定でWAFを有効にするとSITEGUARDが一緒に導入されるようで
COOKIE使うと暗号化とHttpOnlyが設定されてしまいJavascriptでCokkieに値入れても、
サーバーで値が取り出せなくなります。
なんとかならないものかと色々情報集めて、試してみたりしてみたんですが、
結論は、WAF切るしかない様です(ノД`)・゜・。
WAF切るのもなんだかな~という感じなので、今のところ思いつくのは、
Cookieを諦めて、GETかPOSTで値を渡すか、AJAXでPHP呼び出すかだと思います。
GETで渡すとURLがゴチャゴチャするし、インジェクション対策もしとかないと不安だし・・・・
結局JSでフォーム追加して、POSTしちゃうのが一番簡単かもしれません。