SameSite-Cookie-At
Für eine sichere Webkommunikation hat Google die Verwendung desSameSite
Cookie-Attributs vorgeschrieben. Durch die Einhaltung der neuenSameSite
Richtlinie von Google Chrome kann die Citrix ADC Appliance Cookies von Drittanbietern mit dem imset-cookie
Header festgelegtenSameSite
Attribut verwalten。Die Cookie-Einstellung mindert Angriffe und bietet eine gesicherte Webkommunikation.
Bis Februar 2020 wurde dasSameSite
Attribut nicht explizit im Cookie festgelegt. Der Browser hat den Standardwert als “Keine” verwendet. Bei bestimmten Browser-Upgrades wie Google Chrome 80 ändert sich jedoch das standardmäßige domänenübergreifende Verhalten von Cookies.
Festlegen des Cookie-At
DasSameSite
Attribut ist auf einen der folgenden Werte festgelegt und für den Google Chrome-Browser ist der Standardwert auf “Lax” festgelegt.
Keine. Weist darauf hin, dass der Browser den Cookie nur bei sicheren Verbindungen für Anfragen im standortübergreifenden Kontext verwendet.
Lax. Gibt den Browser an, der das Cookie für Anfragen im Kontext derselben Site verwendet. Im Cross-Site-Kontext können nur sichere HTTP-Methoden wie GET-Request das Cookie verwenden.
Streng. Verwenden Sie das Cookie nur, wenn der Benutzer explizit nach der Domain fragt.
Hinweis:
Wenn Set-Cookies (einschließlich Firewall-Sitzungscookies) über das
SameSite
Attribut verfügen und dasaddcookiesamesite
Attribut-Flag im Web Application Firewall-Profil aktiviert ist, wird dasSameSite
Attribut entsprechend dem im Profil konfigurierten Wert überschrieben.
Konfigurieren Sie das SameSite -Attribut im Web App Firewall -Profil mit der CLI
Um dasSameSite
Attribut zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Aktivieren Sie das
SameSite
Cookie Attribut. - Setzt das Cookie-Attribut für die appfw-Sitzungscookies.
Aktivieren Sie das Cookie-Attribut “Samesit”
您一个der Eingabeaufforderung Folgendes ein:
set appfw profile
Beispiel:
set appfw profile p1 –insertCookieSameSiteAttribute ON
Setzen Sie denselben Site-Cookie-Attributwert für Website-Firewall-S
您一个der Eingabeaufforderung Folgendes ein:
set appfw profile
Beispiel:
set appfw profile p1 – cookieSameSiteAttribute LAX
Wo sind Attributtypen,
Keine. Das Cookie-Attribut SameSite ist auf “none” gesetzt und für alle WAF- und Anwendungs-Cookies als sicher gekennzeichnet.
Lax. Das Cookie-Attribut SameSite ist für alle WAF- und Anwendungs-Cookies auf “Lax” gesetzt.
Streng. Das Cookie-Attribut SameSite ist für alle WAF- und Anwendungs-Cookies auf “Lax” gesetzt.
Konfigurieren Sie das SameSite-Cookie-Attribut im Web App Firewall -Profil mit der GUI
- Navigieren Sie zuSicherheit > Citrix Web App Firewall > Profile.
- Wählen Sie im Detailbereich ein Profil aus, und klicken Sie auf是arbeiten.
- Klicken Sie auf der SeiteCitrix Web App Firewall ProfilunterErweiterte设置aufProfileinstellungen.
Legen Sie im AbschnittProfileinstellungendie folgenden Parameter fest:
a. Fügen Sie das
Samesite
Cookie-Attribut ein Aktivieren Sie das Kontrollkästchen, um dasSamesite
Cookie-Attribut zu aktivieren. b. Cookie Samesite-Attribut. Wählen Sie eine Option aus der Dropdownliste aus, um denSamesite
Cookie-Wert festzulegen.- Klicken Sie aufOKundFertig.