ADC

cookie 保护

Cookie 是从 Web 服务器 发送到客户端浏览器的小数据包数据。Cookie 通过 HTTP 连接携带密码、用户身份验证详细信息和凭据等敏感数据,并存储在 Web 浏览器中。因此,保护 Cookie 免受窃取信息的 攻击者的侵害是非常重要的。

Cookie 一致性检查:检查 随用户请求一起返回的 Cookie,以验证它们是否与您的 Web 服务器为该用户设置的 Cookie 匹配。如果找到修改过的 cookie,则在请求转发到 Web 服务器之前将其从请求中删除。有关更多信息,请参阅 Cookie 一致性检查 主题。

Cookie 劫持保护: 劫持是指攻击者未经授权访问 Cookie 的情况。为了保护 Cookie 免受授权访问,Citrix ADC Web App Firewall (WAF) 将质疑来自客户端的 TLS 连接以及 WAF Cookie 一致性验证。对于每个新的客户端请求,设备都会验证 TLS 连接,并验证请求中的应用程序和会话 Cookie 的一致性。有关更多信息,请参阅 Cookie 劫持保护 主题。

Samesite cookie 属性: Set-Cookie HTTP 响应中的 SameSite 属性允许您声明您的 cookie 是否必须限制在第一方还是同一站点上下文。Cookie 设置可缓解攻击并提供安全的网络通信。有关更多信息,请参阅 sameSite Cookie 属性 主题。

cookie 保护