附加到我的域的奇怪cookies

我们的用户在访问我们的网站时偶尔会抱怨400个错误请求。我已经将问题缩小到cookie头>8k，这是haproxy和nginx不喜欢的

一个创可贴修补程序将使HAdPosior和NGiNX中的请求缓冲区大小增加一倍，但我真正想知道的是这些cookie来自哪里？我们（有意）发送的cookie数量非常少，我对有此问题的用户发送的一些cookie感到困惑：

例如。 __检验norec sess=正确

mp_F719735FA6ECC5225FF563285E1794_mixpanel=somelongvalue

振幅\u idmycompanyname=somelongvalue

等等

我们的服务器是如何发送这些cookie的？我如何跟踪它们的来源

更新：

因此，我们的内部应用程序加载我们在iframe中抓取的页面的html。默认情况下，我在iframe上设置了allow脚本，所以我猜被刮取的页面运行的是一些JS，这些JS正在我们的域（而不是站点域）上设置cookie

---

这就解释了为什么我们办公室的用户会遇到400个错误请求。然而，这并不能解释为什么只访问我们外部站点的客户会遇到这个问题。我将不得不等待，直到我从外部用户那里得到更简洁的报告。

是哪个域创建了这些cookie？Firefox的Firebug插件应该有一个Cookies选项卡，允许您检查cookie信息。域名可以给你一个线索。根据我的经验，很可能是广告或跟踪cookie。它们是我的域名创建的！我们还有一个内部应用程序，可以在iframe中加载页面；我想这可能是问题的一部分。它会解释为什么内部用户会遇到这个问题，但不会向外部用户解释。你的网站上有广告吗？您是否使用谷歌分析之类的工具来跟踪使用情况？尝试一次删除一个iFrame，直到不再创建Cookie。您还可能希望打开浏览器调试控制台并查看网络选项卡，查看正在下载的JavaScript文件以及这些文件的域名。