ADC

SameSite cookie属性

安全なウェブ通信のために、Googleは SameSite cookie属性の使用を義務付けています。Google Chromeの新しい遵守することにより SameSite 、ポリシーは、Citrix ADCアプライアンスはとサードパーティのCookieを管理することができ SameSite 、内の属性セット set-cookie ヘッダー。Cookie設定は攻撃を軽減し、安全なWeb通信を提供します。

2020年2月まで、 SameSite 属性はCookieに明示的に設定されていませんでした。ブラウザはデフォルト値を「なし」としました。ただし、Google Chrome 80などの特定のブラウザのアップグレードでは、Cookieのデフォルトのクロスドメイン動作に変更があります。

Cookie属性値の設定

SameSite 属性は次のいずれかの値に設定されており、GoogleChromeブラウザの場合のデフォルト値は「Lax」に設定されています。

なし。安全な接続でのみクロスサイトコンテキストでリクエストにCookieを使用するようにブラウザを示します。

緩い。同じサイトのコンテキストでリクエストにCookieを使用するようにブラウザを示します。クロスサイトコンテキストでは、GETリクエストなどの安全なHTTPメソッドのみがCookieを使用できます。

厳格。ユーザーがドメインを明示的に要求している場合にのみCookieを使用してください。

注:

set-cookies(ファイアウォールセッションCookieを含む)に SameSite 属性があり、 addcookiesamesite 属性フラグがWebアプリケーションファイアウォールプロファイルで有効になっている場合、 SameSite 属性はプロファイルで設定された値に従って上書きされます。

CLIを使用して、Web AppFirewallプロファイルでSameSite属性を構成します

SameSite 属性を構成するには、次の手順を実行する必要があります。

  1. SameSite cookie属性を有効にします。
  2. appfwセッションCookieのcookie属性を設定します。

有効にする `Samesite’ クッキー属性

コマンドプロンプトで入力します。

set appfw profile <profile-name> –insertCookieSameSiteAttribute ( ON | OFF)

例:

set appfw profile p1 –insertCookieSameSiteAttribute ON

WebアプリケーションファイアウォールセッションCookieに同じサイトCookie属性値を設定する

コマンドプロンプトで入力します。

set appfw profile <profile-name> – cookieSameSiteAttribute ( LAX | NONE | STRICT )

例:

set appfw profile p1 – cookieSameSiteAttribute LAX

属性タイプがある場合、

なし。Cookie属性SameSiteは「なし」に設定され、すべてのWAFおよびアプリケーションCookieに対して安全とマークされます。

緩い。Cookie属性SameSiteは、すべてのWAFおよびアプリケーションCookieに対して「Lax」に設定されています。

厳格。Cookie属性SameSiteは、すべてのWAFおよびアプリケーションCookieに対して「Lax」に設定されています。

GUIを使用して、Web AppFirewallプロファイルでSameSitecookie属性を構成します

  1. Security > Citrix Web App Firewall > Profilesに移動します。
  2. 詳細ペインでプロファイルを選択し、[編集] をクリックします。
  3. Citrix Web App Firewall プロファイル]ページで、[詳細設定]の下の [プロファイル設定] をクリックします。
  4. [プロファイル設定] セクションで、次のパラメーターを設定します。

    a. cookie Samesite 属性を挿入します。チェックボックスを選択して、cookie Samesite 属性を有効にします。 b。 CookieSamesite属性。ドロップダウンリストからオプションを選択して、 Samesite Cookie値を設定します。

  5. [OK] をクリックし、[完了] をクリックします。

Citrix ADC GUIでのSameSiteCookie属性設定

SameSite cookie属性