ADC

Protección de cookies

Una cookie es un pequeño paquete de datos que se envía desde un servidor web al navegador de un cliente. Las cookies transportan datos confidenciales como contraseñas, detalles de autenticación de usuario y credenciales a través de una conexión HTTP y se almacenan en un navegador web. Por lo tanto, es muy importante proteger las cookies de los atacantes que roban información.

Verificación de la coherencia de las cookies: examina las cookies devueltas con las solicitudes de los usuarios para comprobar que coinciden con las cookies que el servidor web configuró para ese usuario. Si se encuentra una cookie modificada, se elimina de la solicitud antes de que la solicitud se reenvíe al servidor web. Para obtener más información, consulte el tema Comprobación de la coherencia de cookies .

Protección contra el secuestro de cookies: El secuestro se refiere a una situación en la que un atacante obtiene un acceso no autorizado a las cookies. Para proteger las cookie del acceso autorizado, el Web App Firewall (WAF) de NetScaler desafía la conexión TLS del cliente junto con la validación de la coherencia de las cookie de WAF. Para cada nueva solicitud de cliente, el dispositivo valida la conexión TLS y también verifica la coherencia de las cookies de aplicación y sesión en la solicitud. Para obtener más información, consulte el tema Protección contra secuestro de cookies .

Atributo de cookie de SameSite: El SameSite atributo de la respuesta HTTP Set-Cookie le permite declarar si su cookie debe estar restringida a un contexto propio o del mismo sitio. La configuración de cookies mitiga los ataques y proporciona una comunicación web segura. Para obtener más información, consulte el tema del atributo de cookie de SameSite .

Protección de cookies

En este artículo