在同一地点进行相同的配置
L’attribut SameSite indique au navigatorsi le cookie peut être utilisé pour un contextintersite ou unique pour un contextde même网站。De même, si une应用程序l ' intention d ' être可访问dans un contextintersite, elle ne peut le faire que via la connexion HTTPS。Pour plus de détails, consultez la RFC6265。
Jusqu ' en février 2020, l ' attribut SameSite n ' était pas explicitement défini dans Citrix ADC。Le navigator a pris la valeur par défaut(奥肯)。现状définir l ' tribut SameSite n '影响pas Citrix网关等déploiements认证、自动化和审计。
La mise à niveau de certain navigateurs, tel谷歌Chrome 80, modile compement par défaut des cookies entre domains。L 'attribut SameSite peut être défini sur L 'une des valeurs suivantes。La valeur par défaut de谷歌Chrome est définie sur Lax。倒某些版本的audresnavigateurs, la valeur par défaut de l 'attribut SameSite peut toujours être définie sur Aucun。
- 没有问题: indique que le navigateur doit utiliser UN cookie dans UN contconte intersite unique sur des connections sécurisées。
- 宽松的: indique que le navigatordoit utiliser UN cookie pour les requêtes sur même domaine et pour les intersites。Pour les sites intersites, seules les méthodes HTTP sécurisées telles que la requête GET peuvent utiliser le cookie。例如,une requête GET d 'un sous-domaine abc.example.com peut lire le cookie d 'un autre sous-domaine xyz.example.com à l 'aide d 'un GET。倒les网站间,seules méthodes HTTP sécurisées sont utilisées, car les méthodes HTTP sécurisées ne modifient pas l ' état du服务器。倒加德détails,咨询https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite#lax
- 严格的: utilisez le cookie unique dans le même contextde site。
S 'il n 'y pas d 'attribut SameSite dans le cookie,谷歌Chrome假定la fonctionnalité de SameSite = Lax。Par conséquent, pour les déploiements au sein d 'un iframe avec un contextintersite qui nécessitent l 'insertion de cookies Par le navigator,谷歌Chrome ne partage pas les cookies intersites。Par conséquent, il peut que l 'iframe du site Web ne se charge pas。
配置程序l 'attribut de cookie同一站点
unnouvel attribute de cookie nommé SameSite est ajouté au VPN和aux服务器虚拟认证、自动化和审计。Cet属性peut être défini au niveau global和au niveau du server virtuel。
Pour配置l 'attribut SameSite, vous devez effectuer les opérations suivantes:
- Définissez l 'attribut SameSite pour le server virtuel
- Liez les cookies au jeu de brevets (si le navigator supriles cookies intersites)
Définition de l 'attribut SameSite à l 'aide de la CLI
Pour définir l 'attribut SameSite au niveau virtuel, utilisez les司令员。
set vpn vserver VP1 -SameSite [STRICT | LAX |无]set authentication vserver AV1 -SameSite [STRICT | LAX |无]Pour définir l 'attribut SameSite au niveau global, utilisez les commandes suivantes。
set aaa parameter -SameSite [STRICT | LAX |无]set vpn parameter -SameSite [STRICT | LAX |无]标记: Le paramètre de niveau du servevirtuelesprioritaire sur Le paramètre de niveau global。思杰推荐définir l 'attribut de cookie SameSite au niveau du server virtuel。
饼干和面包的联络员à l 'aide de la CLI
Si le navigator superprime les cookies intersites, vous pouvez lier cette chaîne de cookie au patset NS_Cookies_SameSite exists afin l ' attrbut SameSite soit ajouté au cookie。
为例:
绑定patset ns_cookies_SameSite "NSC_TMAS" Définition de l 'attribut SameSite à l 'aide de l '界面图形
Pour définir l 'attribut SameSite au niveau du server virtuel:
- Accedez一Sécurité > AAA -应用流量>虚拟服务器。
- Sélectionnez un server virtuel et cliquez sur修饰符.
- Cliquez sur l 'icône修饰语dans la section产品的德基,然后在+.
- 在SameSite, sélectionnez l 'option si nécessaire。
Pour définir l 'attribut SameSite au niveau global:
Accedez一Sécurité > AAA -流量des applications >修饰符paramètres d ' authentication。
在页面配置paramètre AAA, cliquez sur la listSameSiteEt sélectionnez l '选项要求。
