-
-
用例-如何为使用Citrix ADC设备的网站强制Secure和HttpOnly cookie选项
-
-
-
-
-
-
-
-
-
-
-
-
-
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
[qh] [qh] [qh]大数据
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■大数据
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
用例:如何为使用Citrix ADC设备的网站强制Secure和HttpOnly cookie选项
web管理员可以强制Secure,或HttpOnly,或Session ID和web应用程序生成的身份验证cookie上的标志。您可以通过使用HTTP负载平衡虚拟服务器和在Citrix ADC设备上重写策略来修改Set-cookie头以包含这两个选项。
HttpOnly—cookie上的此选项使web浏览器只使用HTTP或HTTPS协议返回cookie。非http方法,如JavaScript文档。Cookie引用不能访问Cookie。此选项有助于防止由于跨站点脚本而导致的cookie盗窃。
请注意
当web应用程序需要使用客户端脚本(如JavaScript或客户端Java Applet)访问Cookie内容时,不能使用HttpOnly选项。您可以使用本文中提到的方法,只重写服务器生成的cookie,而不重写Citrix ADC设备生成的cookie。例如AppFirewall、持久化、VPN会话cookie等。
安全—cookie上的此选项使web浏览器在使用SSL加密传输时只返回cookie值。此选项可用于防止通过连接窃听窃取cookie。
请注意
以下步骤不适用于VPN虚拟服务器。
通过使用CLI配置Citrix ADC设备,强制使用现有HTTP虚拟服务器的Secure和HttpOnly标志
创建一个重写操作。
这个例子被配置为同时设置Secure和HttpOnly标志。如果缺少任何一个,则根据需要修改它以用于其他组合。
添加重写动作act_cookie_Secure replace_all http.RES。full_Header“\”安全;HttpOnly;Path =/\"" -search "regex(re!(Path =/\\;安全的;HttpOnly) | (path = / \ \;安全)| (path = / \ \;HttpOnly) |(路径= /)!)”-bypassSafetyCheck YES
此策略替换" path=/ ", " path=/;安全”、“路径= /;安全的;HttpOnly " and " path=/;HttpOnly“with”安全;HttpOnly;路径= /”。如果大小写不匹配,这个正则表达式(regex)失败。
创建一个重写策略来触发该操作。
添加重写策略rw_force_secure_cookie "http.RES.HEADER(\"Set-Cookie\")。存在" act_cookie_Secure
将重写策略绑定到需要保护的虚拟服务器上。如果
安全
选项时,必须使用SSL虚拟服务器。绑定lb vserver mySSLVServer -policyName rw_force_secure_cookie -priority 100 -gotoPriorityExpression NEXT -type RESPONSE
例子:
下面的示例显示了设置httpOnly标志之前的cookie
set - cookie: CtxsAuthId = C5614491;路径= / Citrix / ProdWeb < !——NeedCopy >
下面的示例显示了设置httpOnly标志后的cookie
set - cookie: CtxsAuthId = C5614491;安全的;HttpOnly;路径= / Citrix / ProdWeb / < !——NeedCopy >
通过使用GUI配置Citrix ADC设备,强制使用现有HTTP虚拟服务器的Secure和HttpOnly标志
导航到AppExpert >重写> Actions,并按添加添加一个新的重写操作。
导航到AppExpert >重写>策略,并按添加添加新的重写策略。
导航到流量管理>负载均衡>虚拟服务器,然后将重写(响应)策略绑定到相应的SSL虚拟服务器。
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。