此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
HTTP cookie持久性
当配置HTTP cookie持久性时,Citrix ADC设备将在初始客户端请求的HTTP报头中设置一个cookie。cookie中包含了负载均衡算法选择的服务的IP地址和端口。与任何HTTP连接一样,客户端随后将该cookie包含在任何后续请求中。
当Citrix ADC设备检测到cookie时,它将请求转发到cookie中的服务IP和端口,保持连接的持久性。可以对HTTP或HTTPS类型的虚拟服务器使用这种持久性。这种持久类型不消耗任何设备资源,因此可以容纳无限数量的持久客户机。
注意:如果客户端的Web浏览器配置为拒绝cookie,那么基于cookie的HTTP持久性将不起作用。建议在网站上配置cookie检查,并警告那些似乎没有正确存储cookie的客户,如果他们想使用它,他们需要为网站启用cookie。
Citrix ADC设备插入的cookie格式为:
NSC_XXXX = < ServiceIP > < ServicePort >
地点:
- NSC_XXXX是虚拟服务器ID,它来源于虚拟服务器名。
- ServiceIP和ServicePort分别是服务IP地址和服务端口的编码表示。IP地址和端口分别编码。
您可以为这种类型的持久性设置一个超时值,以指定会话的不活动时间。当连接在指定的时间内处于非活动状态时,Citrix ADC设备将丢弃持久会话。来自同一客户端的任何后续连接都会导致基于配置的负载平衡方法选择一个新的服务器,并建立一个新的持久会话。
注意:如果将超时值设置为0,则Citrix ADC设备不会指定过期时间,而是设置一个会话cookie,该cookie在客户机浏览器关闭时不保存。
默认情况下,Citrix ADC设备设置HTTP版本0 cookie,以最大限度地兼容客户端浏览器。(只有特定的HTTP代理才能理解版本1的cookie;大多数常用的浏览器都没有。)您可以将设备配置为设置HTTP版本1 cookie,以符合RFC2109。对于HTTP版本0 cookie,设备将cookie过期日期和时间作为绝对协调世界时(GMT)插入。它将此值计算为设备上的当前GMT时间和超时值的总和。对于HTTP版本1的cookie,设备通过设置HTTP cookie的“Max-Age”属性插入相对过期时间。在这种情况下,客户机的浏览器计算实际过期时间。
要基于设备插入的cookie配置持久性,请参见配置不需要规则的持久性类型.
在HTTP cookie中,设备默认设置HTTPOnly
标志,表示该cookie不可编写脚本,且不能向客户端应用程序显示。因此,客户端脚本无法访问cookie,客户端不容易受到跨站脚本的影响。
方法,但是某些浏览器不支持HTTPOnly
标记,因此可能不会返回cookie。结果,坚持被打破了。对于不支持该标志的浏览器,可以省略HTTPOnly
标记。
要更改HTTPOnly
通过CLI方式设置标志
在命令提示符下,输入:
设置lb参数-httpOnlyCookieFlag (ENABLED|DISABLED)
例子:
> set lb parameter -httpOnlyCookieFlag disabled Done > show lb parameter lb全局参数:Persistence Cookie HttpOnly Flag: disabled使用hash端口lb: YES Done
要更改HTTPOnly
使用GUI设置标志
- 导航到流量管理>负载均衡>配置负载均衡参数,并选择或清除持久性Cookie仅HTTPOnly国旗。
加密Cookie
从版本10.5 build 55.8开始,除了任何SSL加密之外,您还可以加密cookie。
要使用命令行界面加密cookie,请在命令提示符处键入
set lb parameter -UseEncryptedPersistenceCookie ENABLED -cookiePassphrase test
使用配置实用程序加密cookie
- 导航到交通管理>更改负载均衡参数,并选择编码持久性Cookie值并输入密码饼干密码.
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。