ADC

Cookie-Schutz

Ein Cookie ist ein kleines Datenpaket, das von einem Webserver an einen Clientbrowser gesendet wird. Cookies enthalten sensible Daten wie Kennwörter, Details zur Benutzerauthentifizierung und Anmeldeinformationen über eine HTTP-Verbindung und werden in einem Webbrowser gespeichert. Daher ist es äußerst wichtig, Cookies vor Angreifern zu schützen, die Informationen stehlen.

Konsistenzprüfung von Cookies: Untersucht Cookies, die bei Benutzeranfragen zurückgegeben werden, um sicherzustellen, dass sie mit den Cookies übereinstimmen, die Ihr Webserver für diesen Benutzer gesetzt hat. Wenn ein modifiziertes Cookie gefunden wird, wird es aus der Anforderung entfernt, bevor die Anforderung an den Webserver weitergeleitet wird. Weitere Informationen finden Sie unter Thema Überprüfung der Cookie-Konsistenzprüfung .

Schutz vor Cookie-Hijacking: Hijacking bezieht sich auf eine Situation, in der ein Angreifer einen unbefugten Zugriff auf Cookies erhält. Um Cookie vor autorisiertem Zugriff zu schützen, fordert die NetScaler Web App Firewall (WAF) die TLS-Verbindung vom Client zusammen mit der WAF-Cookie-Konsistenzvalidierung heraus. Für jede neue Clientanforderung validiert die Appliance die TLS-Verbindung und überprüft auch die Konsistenz von Anwendungs- und Sitzungscookie in der Anforderung. Weitere Informationen finden Sie unter Thema Schutz bei Cookie-Hijacking .

SameSite SameSite-Cookie-Attribut: Das Attribut in der Set-Cookie-HTTP-Antwort ermöglicht es Ihnen zu erklären, ob Ihr Cookie auf einen Erstanbieter- oder gleichen Site-Kontext beschränkt sein muss. Die Cookie-Einstellung mindert Angriffe und bietet eine gesicherte Webkommunikation. Weitere Informationen finden Sie unter Thema SameSite-Cookie-Attribut .

Cookie-Schutz

In diesem Artikel