cookie 保护

May 11, 2023

投稿者:

Cookie 是从 Web 服务器发送到客户端浏览器的小数据包数据。Cookie 通过 HTTP 连接传输密码、用户身份验证详细信息和凭证等敏感数据，并存储在 Web 浏览器中。因此，保护 Cookie 免受窃取信息的攻击者的侵害非常重要。

Cookie 一致性检查：检查 用户请求返回的 Cookie，以验证它们是否与您的 Web 服务器为该用户设置的 Cookie 相匹配。如果找到修改过的 cookie，则在请求转发到 Web 服务器之前将其从请求中删除。有关更多信息，请参阅 Cookie 一致性检查主题。

Cookie 劫持保护： 劫持是指攻击者未经授权访问 Cookie 的情况。为了保护 cookie 免受授权访问，NetScaler Web App Firewall (WAF) 会质疑来自客户端的 TLS 连接以及 WAF Cookie 一致性验证。对于每个新的客户端请求，设备都会验证 TLS 连接，并验证请求中的应用程序和会话 Cookie 的一致性。有关更多信息，请参阅 Cookie 劫持保护主题。

Samesite cookie 属性： Set-Cookie HTTP 响应中的 SameSite 属性允许您声明您的 cookie 是否必须限制在第一方还是同一站点上下文。Cookie 设置可缓解攻击并提供安全的网络通信。有关更多信息，请参阅 sameSite Cookie 属性主题。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

cookie 保护

May 11, 2023

投稿者:

这是否有帮助？

cookie 保护

在本文中