-
Citrix ADCアプラereplicationアンスでトラフィックを負荷分散する
ユースケース——Citrix ADCアプライアンスを使用してWebサイトに安全およびHttpOnly饼干オプションを強制する方法
-
-
-
-
-
-
-
-
-
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
ユースケース:Citrix ADCアプライアンスを使用してWebサイトに安全およびHttpOnly饼干オプションを強制する方法
Web管理者は、安全またはHttpOnly,またはセッションIDのフラグとWebアプリケーションによって生成される認証饼干の両方を強制する場合があります。HTTP負荷分散仮想サーバーとCitrix ADCアプライアンスの書き換えポリシーを使用してこれらの2つのオプションを含めるように,set - cookieヘッダーを変更することができます。
HttpOnly——饼干のこのオプションにより,WebブラウザーはHTTPまたはHTTPSプロトコルのみを使用して饼干を返します。JavaScriptの。参照などの非HTTPメソッドは,饼干にアクセスできません。このオプションは,クロスサe .トスクリプティングによるCookieの盗難を防ぐのに役立ます。
注
JavaScriptやクライアント側のJavaアプレットなどのクライアント側のスクリプトを使用してWebアプリケーションが饼干のコンテンツにアクセスする必要がある場合は,HttpOnlyオプションを使用できません。このドキュメントに記載されている方法を使用すると,サーバーで生成された饼干のみを書き換えることができ,Citrix ADCアプライアンスで生成された饼干は書き換えることができません。たとえば,AppFirewall,永続性,VPNセッションのCookieなどです。
安全——饼干のこのオプションにより,送信がSSLで暗号化されている場合,Webブラウザーは饼干の値のみを返します。このオプションは,接続の傍受によるCookieの盗難を防ぐために使用できます。
注
次の手順は,vpn仮想サバには適用されません。
CLIを使用して既存のHTTP仮想サーバーで安全フラグとHttpOnlyフラグを強制するようにCitrix ADCアプライアンスを構成するには
書き換えアクションを作成します。
この例は,安全フラグとHttpOnlyフラグの両方を設定するように構成されています。いずれかが欠落している場合は,必要に応じて他の組み合わせに変更してください。
添加重写动作act_cookie_Secure replace_all。full_Header”“安全;HttpOnly;Path =/"" -search "正则表达式(re!(Path =/\\;安全的;HttpOnly) | (path = / \ \;安全)| (path = / \ \;HttpOnly) |(路径= /)!)”<!——NeedCopy >このポリシは,次のすべての. " path=/ ", " path=/;安全","路径=/;安全的;HttpOnly ", "路径=/;HttpOnly“と”安全;HttpOnly;path=/ "。大文字と小文字が一致しない場合,この正規表現(regex)は失敗します。
アクションをトリガするための書き換えポリシを作成します。
添加重写策略rw_force_secure_cookie "http.RES.HEADER("Set-Cookie")。act_cookie_Secure書き換えポリシをセキュリティで保護する仮想サバにバ。
安全オプションを使用する場合は,ssl仮想サバを使用する必要があります。bind lb vserver mySSLVServer -policyName rw_force_secure_cookie -priority 100 -gotoPriorityExpression NEXT -type RESPONSE
例:
以下は,httpOnlyフラグを設定する前のCookieの例です
set - cookie: CtxsAuthId = C5614491;路径= / Citrix / ProdWeb < !——NeedCopy >以下は,httpOnlyフラグを設定した後のCookieの例です
set - cookie: CtxsAuthId = C5614491;安全的;HttpOnly;路径= / Citrix / ProdWeb / < !——NeedCopy >GUIを使用して既存のHTTP仮想サーバーで安全フラグとHttpOnlyフラグを強制するようにCitrix ADCアプライアンスを構成するには
[AppExpert] >[重写]>[行动]の順に移動し,(添加)をクリックして新しい書き換えアクションを追加します。
[AppExpert] >[重写]>[政策]の順に移動し,(添加)をクリックして新しい書き換えアクションを追加します。
[流量管理]>[负载均衡]>[虚拟服务器]に移動して書き換え(応答)ポリシを対応するssl仮想サンドします。
共有
共有
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。