This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
SameSite cookie 属性的配置支持
SameSite 属性指示浏览器能够将 cookie 用于跨站点环境还是仅用于同一站点环境。此外,如果打算在跨站点环境中访问某个应用程序,该应用程序只能通过 HTTPS 连接进行访问。有关详细信息,请参阅 RFC6265。
截至 2020 年 2 月,Citrix ADC 中没有明确设置 SameSite 属性。浏览器采用了默认值 (None)。未设置 SameSite 属性不会影响 Citrix Gateway 和 Citrix ADC AAA 部署。
随着某些浏览器的升级,例如 Google Chrome 80,cookie 的默认跨域行为会发生变化。可以将 SameSite 属性设置为以下值之一。Google Chrome 的默认值设置为 Lax。对于某些版本的其他浏览器,SameSite 属性的默认值仍可能设置为“None”。
- None:表示浏览器仅在安全连接中在跨站点环境中使用 cookie。
- Lax: 表示浏览器在同一站点环境中使用 cookie 处理请求。在跨网站环境中,只有像 GET 请求这样的安全 HTTP 方法才能使用 cookie。
- Strict(严格):仅在同一站点环境中使用 cookie。
如果 cookie 中没有 SameSite 属性,Google Chrome 将假定 SameSite = Lax 的功能。 因此,对于需要浏览器插入 cookie 的跨站点环境的 iframe 中的部署,Google Chrome 不会共享跨站点 cookie。因此,Web 站点中的 iframe 可能无法加载。
配置 SameSite cookie 属性
名为 SameSite 的新 cookie 属性将添加到 VPN 和 Citrix ADC AAA 虚拟服务器中。可以在全局级别和虚拟服务器级别设置此属性。
要配置 SameSite 属性,必须执行以下操作:
- 为虚拟服务器设置 SameSite 属性
- 将 cookie 绑定到 patset(如果浏览器丢弃跨站 cookie)
使用 CLI 设置 SameSite 属性
要在虚拟服务器级别设置 SameSite 属性,请使用以下命令。
set vpn vserver VP1 -SameSite [ STRICT | LAX | None ]
set aaa vserver VP1 -SameSite [ STRICT | LAX | None ]
要在全局级别设置 SameSite 属性,请使用以下命令。
set vpn param VP1 -SameSite [ STRICT | LAX | None ]
set aaa param VP1 -SameSite [ STRICT | LAX | None ]
注意:虚拟服务器级别设置的优先级高于全局级别设置。Citrix 建议在虚拟服务器级别设置 SameSite cookie 属性。
使用 CLI 将 cookie 绑定到 patset
如果浏览器丢弃跨站点 cookie,您可以将该 cookie 字符串绑定到现有 ns_cookies_SameSite patset,以便将 SameSite 属性添加到 cookie 中。
示例:
bind patset ns_cookies_SameSite "NSC_TASS"
bind patset ns_cookies_SameSite "NSC_TMAS"
使用 GUI 设置 SameSite 属性
要在虚拟服务器级别设置 SameSite 属性,请执行以下操作:
- 导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Virtual Servers(虚拟服务器)。
- 选择虚拟服务器,然后单击 Edit(编辑)。
- 单击 Basic Settings(基本设置)部分中的编辑图标,然后单击 More(更多)。
- 在 SameSite 中,根据需要选择该选项。
要在全局级别设置 SameSite 属性,请执行以下操作:
-
导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Change Authentication Settings(更改身份验证设置)。
-
在 Configure AAA Parameter(配置 AAA 参数)页面中,单击 SameSite 列表,然后根据需要选择该选项。
分享:
分享:
本文中包含的内容
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.