Citrix ADC

Protection contre les cookies

Cookie est un petit paquet de données envoyées d’un serveur Web à un navigateur client. Les cookies transportent des données sensibles telles que des mots de passe, des informations d’authentification de l’utilisateur et des informations d’identification via une connexion HTTP et stockées dans un navigateur Web. Il est donc très important de protéger les cookies contre les pirates qui volent des informations.

Vérification de la cohérence des cookies : Examine les cookies renvoyés avec les demandes des utilisateurs afin de vérifier qu’ils correspondent aux cookies définis par votre serveur Web pour cet utilisateur. Si un cookie modifié est trouvé, il est retiré de la demande avant que la demande soit transférée au serveur Web. Pour plus d’informations, reportez-vous à la rubrique Vérification de la cohérence des cookies.

Protection contre le détournement de cookies : Le détournement désigne une situation où un attaquant obtient un accès non autorisé aux cookies. Pour protéger les cookies contre l’accès autorisé, le pare-feu WAF (Web App Firewall) Citrix ADC conteste la connexion TLS du client ainsi que la validation de cohérence des cookies WAF. Pour chaque nouvelle demande client, l’appliance valide la connexion TLS et vérifie également la cohérence des cookies d’application et de session dans la requête. Pour plus d’informations, reportez-vous à la rubrique Protection contre le détournement de cookies.

Attribut de cookie Samesite : L’ SameSite attribut de la réponse HTTP Set-Cookie vous permet de déclarer si votre cookie doit être limité à un contexte de première partie ou de même site. Le paramètre de cookie atténue les attaques et fournit une communication Web sécurisée. Pour plus d’informations, reportez-vous à la rubrique Attribut cookie SameSite.

Protection contre les cookies