-
-
用例-如何为使用Citrix ADC设备的网站强制使用安全和HttpOnly cookie选项
-
-
-
-
-
-
-
-
-
-
-
-
谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
用例:如何为使用Citrix ADC设备的网站强制Secure和HttpOnly cookie选项
web管理员可以强制使用Secure、HttpOnly或Session ID上的标志和web应用程序生成的身份验证cookie。您可以使用HTTP负载平衡虚拟服务器修改Set-cookie报头以包含这两个选项,并在Citrix ADC设备上重写策略。
HttpOnly—cookie上的此选项将导致web浏览器只返回使用HTTP或HTTPS协议的cookie。非http方法,如JavaScript文档。Cookie引用不能访问Cookie。此选项有助于防止由于跨站点脚本编写而导致的cookie盗窃。
请注意
当web应用程序需要通过客户端脚本(如JavaScript或客户端Java Applet)访问Cookie内容时,不能使用HttpOnly选项。您可以使用本文档中提到的方法只重写服务器生成的cookie,而不是由Citrix ADC设备生成的cookie。例如,AppFirewall、持久化、VPN会话cookie等等。
安全—cookie上的此选项使web浏览器在使用SSL加密传输时只返回cookie值。此选项可用于防止通过连接窃听窃取cookie。
请注意
以下步骤不适用于VPN虚拟服务器。
使用CLI配置Citrix ADC设备,强制现有HTTP虚拟服务器使用Secure和HttpOnly标志
创建一个重写操作。
这个例子被配置为同时设置Secure和HttpOnly标志。如果其中一个缺失,则根据需要对其他组合进行修改。
添加重写动作act_cookie_Secure replace_all http.RES。full_Header“\”安全;HttpOnly;路径=/\"" -search "正则表达式(路径=/\\;安全的;HttpOnly) | (path = / \ \;安全)| (path = / \ \;HttpOnly) |(路径= /)!)”<!——NeedCopy >该策略替换所有" path=/ ", " path=/;安全”、“路径= /;安全的;HttpOnly " and " path=/;HttpOnly " with " Secure;HttpOnly;路径= /”。如果大小写不匹配,则正则表达式(regex)失败。
创建一个重写策略来触发该操作。
添加重写策略rw_force_secure_cookie "http.RES.HEADER(\"Set-Cookie\")“act_cookie_Secure将重写策略绑定到要保护的虚拟服务器。如果
安全选项,则必须使用SSL虚拟服务器。bind lb vserver mySSLVServer -policyName rw_force_secure_cookie -priority 100 -gotoPriorityExpression NEXT -type RESPONSE
例子:
下面的示例显示了设置httpOnly标志之前的cookie
set - cookie: CtxsAuthId = C5614491;路径= / Citrix / ProdWeb < !——NeedCopy >下面的示例显示了设置httpOnly标志后的cookie
set - cookie: CtxsAuthId = C5614491;安全的;HttpOnly;路径= / Citrix / ProdWeb / < !——NeedCopy >通过使用GUI配置Citrix ADC设备,强制现有HTTP虚拟服务器使用Secure和HttpOnly标志
导航到重写>动作,并单击添加添加一个新的重写操作。
![配置重写操作]()
导航到重写>策略,并单击添加添加新的重写策略。
![配置重写策略]()
导航到流量管理>负载均衡>虚拟服务器,然后将重写(响应)策略绑定到相应的SSL虚拟服务器。
![绑定重写策略]()
谢谢你的反馈
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。