Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Atributo de cookie SameSite

May 9, 2023
Contribución de: 
C

Para una comunicación web segura, Google ha exigido el uso del atributo SameSite cookie. Al cumplir con la nueva SameSite directiva de Google Chrome, el dispositivo NetScaler puede administrar las cookies de terceros con el SameSite atributo establecido en el encabezado. set-cookie La configuración de cookies mitiga los ataques y proporciona una comunicación web segura.

Hasta febrero de 2020, el SameSite atributo no se estableció explícitamente en la cookie. El navegador tomó el valor predeterminado como “Ninguno”. Sin embargo, con ciertas actualizaciones del navegador, como Google Chrome 80, se produce un cambio en el comportamiento predeterminado entre dominios de las cookies.

El SameSite atributo se establece en uno de los siguientes valores y, para el navegador Google Chrome, el valor predeterminado es “Lax”.

Ninguna. Indica que el navegador debe utilizar la cookie para las solicitudes en el contexto de varios sitios solo en conexiones seguras.

Laxo. Indica el navegador que utilizará la cookie para las solicitudes en el contexto del mismo sitio. En el contexto entre sitios, solo los métodos HTTP seguros como la solicitud GET pueden usar la cookie.

Estricto. Utilice la cookie solo cuando el usuario solicite el dominio de forma explícita.

Nota:

Si set-cookies (incluidas las cookies de sesión de firewall) tienen el atributo SameSite y si el indicador del atributo addcookiesamesite está habilitado en el perfil Firewall de aplicaciones web, el atributo SameSite se sobrescribe de acuerdo con el valor configurado en el perfil.

Configure el atributo SameSite en el perfil de Web App Firewall mediante la CLI

Para configurar el SameSite atributo, debe completar los siguientes pasos:

  1. Habilita el atributo SameSite cookie.
  2. Defina el atributo de cookie para las cookies de sesión appfw.

En la línea de comandos, escriba:

set appfw profile <profile-name> –insertCookieSameSiteAttribute ( ON | OFF)

Ejemplo:

set appfw profile p1 –insertCookieSameSiteAttribute ON

En la línea de comandos, escriba:

set appfw profile <profile-name> – cookieSameSiteAttribute ( LAX | NONE | STRICT )

Ejemplo:

set appfw profile p1 – cookieSameSiteAttribute LAX

Donde están los tipos de atributos,

Ninguna. El atributo de cookie SameSite está configurado en “ninguno” y está marcado como seguro para todas las cookies de WAF y de aplicaciones.

Laxo. El atributo de cookie SameSite está configurado en “Lax” para todas las cookies de WAF y de aplicaciones.

Estricto. El atributo de cookie SameSite está configurado en “Lax” para todas las cookies de WAF y de aplicaciones.

  1. Vaya a Seguridad > NetScaler Web App Firewall > Perfiles.
  2. En el panel de detalles, seleccione un perfil y haga clic en Modificar.
  3. En la página Perfil de NetScaler Web App Firewall, haga clic en Configuración de perfil en Configuración avanzada.

  4. En la sección Configuración del perfil, defina los siguientes parámetros:

    a. Inserta el Samesite atributo cookie. Seleccione la casilla de verificación para habilitar el Samesite atributo cookie. b. Atributo Cookie Samesite. Seleccione una opción de la lista desplegable para establecer el valor de la Samesite cookie.

  5. Haga clic en Aceptar y Listo.

Configuración de atributos de cookie de SameSite en la GUI de NetScaler

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Atributo de cookie SameSite
May 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.