Durante un controllo di sicurezza, il nostro cliente ha scoperto che stiamo inviando al client un cookie chiamato "x-oracle-dms-ecid". Hanno chiesto di disabilitarlo o cambiarne il nome. Abbiamo letto tutta la documentazione Oracle disponibile, ma non abbiamo trovato alcun riferimento utile.
Quindi le mie domande sono:
- In che modo questo cookie può essere modificato o disattivato?
- A cosa serve esattamente e quali sono le possibili conseguenze se lo cambiamo?
- È davvero un incidente di sicurezza?