Citrix ADC

Protección de cookies

Cookie es un pequeño paquete de datos enviado desde un servidor web a un explorador cliente. Las cookies transportan datos confidenciales como contraseñas, detalles de autenticación de usuario y credenciales a través de una conexión HTTP y se almacenan en un explorador web. Por lo tanto, es muy importante proteger las cookies de los atacantes que roban información.

Comprobación de la coherencia de las cookies: examina las cookies devueltas con las solicitudes de los usuarios para verificar que coinciden con las cookies que su servidor web configuró para ese usuario. Si se encuentra una cookie modificada, se elimina de la solicitud antes de que la solicitud se reenvíe al servidor web. Para obtener más información, consulte el tema Comprobación de la coherencia de las cookies.

Protección contra el secuestro de cookies: El secuestro se refiere a una situación en la que un atacante obtiene un acceso no autorizado a las cookies. Para proteger las cookies del acceso autorizado, Citrix ADC Web App Firewall (WAF) desafía la conexión TLS del cliente junto con la validación de consistencia de cookies WAF. Para cada nueva solicitud de cliente, el dispositivo valida la conexión TLS y también verifica la coherencia de las cookies de aplicación y sesión en la solicitud. Para obtener más información, consulte el tema Protección contra el secuestro de cookies.

Atributo de cookie de SameSite: El SameSite atributo de la respuesta HTTP Set-Cookie le permite declarar si su cookie debe estar restringida a un contexto propio o del mismo sitio. La configuración de cookies mitiga los ataques y proporciona una comunicación web segura. Para obtener más información, consulte el tema Atributo de cookie SameSite.

Protección de cookies