ADC

Protection des cookies

Un cookie est un petit paquet de données envoyé par un serveur Web à un navigateur client. Les cookies transportent des données sensibles telles que des mots de passe, des informations d’authentification des utilisateurs et des informations d’identification via une connexion HTTP et sont stockées dans un navigateur Web. Il est donc très important de protéger les cookies contre les attaquants qui volent des informations.

Contrôle de cohérence des cookies : examine les cookies renvoyés avec les demandes des utilisateurs afin de vérifier qu’ils correspondent aux cookies que votre serveur Web a définis pour cet utilisateur. Si un cookie modifié est trouvé, il est retiré de la demande avant que la demande soit transférée au serveur Web. Pour plus d’informations, consultez la rubrique Vérification de la cohérence des cookies .

Protection contre le détournement de cookies : Le détournement désigne une situation où un attaquant obtient un accès non autorisé aux cookies. Pour protéger les cookie contre tout accès autorisé, le NetScaler Web App Firewall (WAF) conteste la connexion TLS depuis le client ainsi que la validation de la cohérence des cookie WAF. Pour chaque nouvelle demande client, l’appliance valide la connexion TLS et vérifie également la cohérence des cookies d’application et de session dans la requête. Pour plus d’informations, consultez la rubrique Protection contre le détournement des cookies .

Attribut de cookie Samesite : L’ SameSite attribut de la réponse HTTP Set-Cookie vous permet de déclarer si votre cookie doit être limité à un contexte de première partie ou de même site. Le paramètre de cookie atténue les attaques et fournit une communication Web sécurisée. Pour plus d’informations, consultez la rubrique Attribut de cookie SameSite .

Protection des cookies