产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

cookie 保护

May 11, 2023
投稿者: 
C

Cookie 是从 Web 服务器 发送到客户端浏览器的小数据包数据。Cookie 通过 HTTP 连接传输密码、用户身份验证详细信息和凭证等敏感数据,并存储在 Web 浏览器中。因此,保护 Cookie 免受窃取信息的 攻击者的侵害非常重要。

Cookie 一致性检查:检查 用户请求返回的 Cookie,以验证它们是否与您的 Web 服务器为该用户设置的 Cookie 相匹配。如果找到修改过的 cookie,则在请求转发到 Web 服务器之前将其从请求中删除。有关更多信息,请参阅 Cookie 一致性检查 主题。

Cookie 劫持保护: 劫持是指攻击者未经授权访问 Cookie 的情况。为了保护 cookie 免受授权访问,NetScaler Web App Firewall (WAF) 会质疑来自客户端的 TLS 连接以及 WAF Cookie 一致性验证。对于每个新的客户端请求,设备都会验证 TLS 连接,并验证请求中的应用程序和会话 Cookie 的一致性。有关更多信息,请参阅 Cookie 劫持保护 主题。

Samesite cookie 属性: Set-Cookie HTTP 响应中的 SameSite 属性允许您声明您的 cookie 是否必须限制在第一方还是同一站点上下文。Cookie 设置可缓解攻击并提供安全的网络通信。有关更多信息,请参阅 sameSite Cookie 属性 主题。

cookie 保护
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.