Konfigurationsunterstutzung毛皮SameSite-Cookie-Attribut
Das samesite - attribute gibt dem浏览器an, ob Das Cookie für standortübergreifenden Kontext oder nur für den gleichen Site-Kontext verwendet werden kann。Wenn auf eine Anwendung in einem standortübergreifenden Kontext zugegriffen werden soll, kann sie dies auch nur über die https - verindung tun。Einzelheiten siehe RFC6265。
Bis 2020年2月wurde das samesite - attribute in Citrix ADC nicht explizit festgelegt。Der Browser nahm den Standardwert (Keine)。Die Nichteinstellung des SameSite-Attributs hatte keine Auswirkungen auf das Citrix Gateway und Die Authentifizierungs-, Autorisierungs- und Überwachungsbereitstellungen。
Bei bestimmten浏览器-升级wie谷歌Chrome 80 ändert sich das standardmäßige domänenübergreifende Verhalten von Cookies。“同样的东西”,“同样的东西”,“同样的东西”。Der Standardwert für谷歌Chrome ist auf Lax festgelegt。Bei bestimmten version onen anderer Browser ist der Standardwert für das samesite - attribute möglicherweise immer noch auf无festgelegt。
- Keine: Weist darauf hin, dass der Browser ein Cookie im standortübergreifenden Kontext nur bei sicheren verindungen verwendet。
- 宽松的: Weist darauf hin, dass der Browser ein Cookie für Anfragen auf derselben Domain und für Cross-Sites verwendet。Für standortübergreifende Zwecke können nur sichere HTTP-Methoden wie GET-Anfrage das Cookie verwenden。Beispielsweise kann eine GET- anfrage einer Ein-Subdomain abc.beispiel.com das Cookie einer anderen Subdomain xyz.beispiel.com mithilife eines GET lesen。Für standortübergreifende Anwendungen werden nur sichere HTTP-Methoden verwendet, da sichere HTTP-Methoden den Serverstatus nicht verändern。Weitere Einzelheiten finden Sie unterhttps://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite#lax
- 施特伦: Verwenden Sie das Cookie nur im selben网站- kontext。
Wenn das Cookie kein sameSite- attribute enthält, get谷歌Chrome von der Funktionalität von sameSite = Lax aus。Daher teilt谷歌Chrome bei Bereitstellungen innerhalb eines iframes mit standortübergreifendem Kontext, bei dem Cookies vom浏览器eingefügt werden müssen, keine standortübergreifenden Cookies。网址:möglicherweise nicht geladen。
SameSite-Cookie-Attribut konfigurieren
Ein neues cookie - attribute命名为SameSite古怪dem VPN下的Authentifizierung, Autorisierung和Überwachung virtueller服务器hinzugefügt。柴油机的名称,它是全球性的,它是全球性的,它是全球性的,它是全球性的。
Um das sameSite-Attribut zu konfigurieren, müssen Sie Folgendes tun:
- Setzt das samesite - attribute für den virtuellen服务器
- 绑定你的Cookies一个den Patset(在浏览器网站-übergreifende Cookies ablegt)
Festlegen des samesite - attributes mithilfe der CLI
Verwenden Sie die folgenden Befehle,嗯as as aite - attribute auf virtueller Serverebene festzulegen。
set vpn vserver VP1 -SameSite [STRICT | LAX | None] set authentication vserver AV1 -SameSite [STRICT | LAX | None] Verwenden Sie die folgenden Befehle, um as same site - attribute auf globaler Ebene festzulegen。
set aaa parameter -SameSite [STRICT | LAX | None] set vpn parameter -SameSite [STRICT | LAX | None] Hinweis: Die einstein auf virtueller Serverebene nimt den Vorzug gegenüber der einstein auf globaler Ebene vor。Citrix empfiehlt, das samesite - cookie - attribute auf der Ebene des virtuellen Servers festzulegen。
Binden von Cookies an den Patset mithilfe der CLI
Wenn der浏览器网站-übergreifende Cookie löscht, können Sie diese Cookie- zeichenfolge an das vorhandene NS_Cookies_SameSite-Patset binden, soda das sameSite-Attribut dem Cookie hinzugefügt wd。
Beispiel:
bind patset ns_cookies_SameSite "NSC_TASS" Festlegen des samesite - attributes über die GUI
所以legen Sie das sameSite-Attribut auf virtueller Serverebene fest:
- Navigieren您祖茂堂Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle服务器。
- Wählen Sie einen virtuellen Server aus und klicken Sie aufBearbeiten.
- 我是AbschnittGrundeinstellungen熊的象征和丹的象征较多.
- 您在民意调查SameSitedie选项nach Bedarf aus。
所以legen Sie das sameSite-Attribut auf globaler Ebene fest:
Navigieren您祖茂堂Sicherheit > AAA - Anwendungsverkehr > Authentifizierungseinstellungen ändern。
Klicken Sie auf der SeiteAAA-Parameter konfigurieren改模SameSite-Listeund wählen Sie die gewünschte选项aus。
