Я запустил тестирование с использованием ZAProxy в своем приложении для сокетов, одно предупреждение, которое я получил, было Session ID in URL Rewrite
Я заметил, что socket.io отправит запрос с sid в URL:
http://localhost:3000/socket.io/?customerId=5c734f52f3d0428592fffasd&sid=0JfeAmWw8EceWQkTAAAA
ZAProxy предложил следующее:
For secure content, put session ID in a cookie. To be even more secure consider using a combination of cookie and URL rewrite.
так можно ли отправить sid через cookie?