Citrix ADC

Cookie-Schutz

Cookie ist ein kleines Paket, das von einem Webserver an einen Clientbrowser gesendet wird. Cookies enthalten sensible Daten wie Passwörter, Details zur Benutzerauthentifizierung und Anmeldeinformationen über eine HTTP-Verbindung und werden in einem Webbrowser gespeichert. Daher ist es äußerst wichtig, Cookies vor Angreifern zu schützen, die Informationen stehlen.

Konsistenzprüfung von Cookies: Untersucht Cookies, die mit Benutzeranfragen zurückgegeben werden, um zu überprüfen, ob sie mit den Cookies übereinstimmen, die Ihr Webserver für diesen Benutzer Wenn ein modifiziertes Cookie gefunden wird, wird es aus der Anforderung entfernt, bevor die Anforderung an den Webserver weitergeleitet wird. Weitere Informationen finden Sie unter Cookie-Konsistenzprüfung.

Schutz vor Cookie-Hijacking: Hijacking bezieht sich auf eine Situation, in der ein Angreifer einen unbefugten Zugriff auf Cookies erhält. Um das Cookie vor autorisiertem Zugriff zu schützen, fordert die Citrix ADC Web App Firewall (WAF) die TLS-Verbindung des Clients zusammen mit der Validierung der WAF-Konsistenz heraus. Für jede neue Clientanforderung validiert die Appliance die TLS-Verbindung und überprüft auch die Konsistenz von Anwendungs- und Sitzungscookie in der Anforderung. Weitere Informationen finden Sie unter Cookie-Hijacking Schutz.

SameSite SameSite-Cookie-Attribut: Das Attribut in der Set-Cookie-HTTP-Antwort ermöglicht es Ihnen zu erklären, ob Ihr Cookie auf einen Erstanbieter- oder gleichen Site-Kontext beschränkt sein muss. Die Cookie-Einstellung mindert Angriffe und bietet eine gesicherte Webkommunikation. Weitere Informationen finden Sie unter SameSite-Cookie-At.

Cookie-Schutz