samesite cookie属性的配置支持
Samesite属性指示浏览器能够将饼干用品跨站点环境还仅将同同环境。户外,如果打算在跨站点环境中访问某应应应应应序只过https连接进行。有关,请参阅rfc6265。
截至2020年2月,Citrix ADC中没有明显设置样品ite。浏览浏览样品属性默认值(无)。
随着某些助器的升级,谷歌镀铬80,cookie的默认默认行为。可以致残。可以变将samesite属性设置为主下载之一.Google镀铬的默认值设置为lax。对于某些版本的其他浏览器,样品属性的默认值仍可设置可为“无”。
- 没有任何:表示表示器静置在安全连接中间用饼干。
- l:表示浏览器在同一站点环境中使用饼干处理请求。在跨网站环境中,只有像 GET 请求这样的安全 HTTP 方法才能使用 cookie。
- 严格的(价格):仅在同一站点环境中使用饼干。
如果cookie中含有Samesite属性,谷歌Chrome将假定samesite = lex的功能。因此,对于需要浏览器插入cookie的跨站点环境的形式的形式的部署r的形式的部署点chr点饼干。因此,web站点中的饼干。iframe可能法加。
配置SameSite饼干属性
名为SameSite的新饼干属性将添加到VPN和Citrix ADC AAA虚拟服务器中。可以在全局级别和虚拟服务器级别设置此属性。
要配置SameSite属性,必须执行以下操作:
- 为虚拟虚拟器设置样品属性
- 将cookie绑定绑定patset(如果如果器丢弃跨站饼干)
使用CLI设置样品属性
要在虚拟虚拟器级别级别样本属性,请使用下载。
设置VPN vserver vp1 -samesite [严格|LAX |无]设置身份验证vserver av1 -samesite [严格|LAX |无] <! - 需要 - >
要在全局级别设置samesite属性,请使用下载。
设置AAA参数-Samesite [严格|LAX |无]设置VPN参数-Samesite [严格|LAX |无] <! - 需要 - >
注意:虚拟虚拟器级别设置的优先级高于全局设置.citrix overs。
使用CLI将饼干绑定绑定patset
如果如果器丢弃饼干,您可以将饼干字符字符绑定到现ame_cookies_samesite patset,以便将samesite属性添加到饼干中。
示例:
绑定patset ns_cookies_samesite“nsc_tass”bind patset ns_cookies_samesite“nsc_tmas”<! - caltcopy - >
使用GUI设置SameSite属性
要在虚拟虚拟器级别设置samesite属性,请执行以下作品:
- 导航到安全> AAA - 应用程料输送器。
- 选择选择仪器,然后单击编辑(编辑)。
- 单一基本设置(基本设置)部分中的编辑图,然后单击更多的(更多)。
- 在Samesite.中,根据需要选择该。
![选中“SameSite”复选框]()
要在全局级别设置samesite属性,请执行以下作:
导航到安全性(安全)> AAA - 申请流量(AAA - 应用程度)>更改身份验证设置(更改更改身份验证)。
![更改身份验证设置]()
在配置AAA参数(配置aaa数)页面中,单位Samesite.列表,然后根据需要选择该选项。
![选择“samesite”选项]()
本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
Dieser Dienst KannÜbersetzungen焓,Die Von Google Bereitellt Werden。GOOGLE LEHNT JEDEAUSDRÜCKLICHEODER STILLSCHWEIGENDEGEWÄHRLEISTUNGIN BEZUG AUF DIEÜBERSETZUNGENAB,EINSCHLIESSLICH JEGLICHERGEWÄHRLEISTUNGDER GENAUIGKEIT,ZUVERLÄSSIGKEITUND JEGLICHER STILLSCHWEIGENDENGEWÄHRLEISTUNGDERMARKTGÄNGIGKEIT,DER EIGNUNGFÜREINEN BESTIMMTEN Zweck酒店UND DER NICHTVERLETZUNG VON RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本人可能由谷歌提供型技术支持的翻译.google对这些翻译内容不望明显或暗示的保证,包括对准确性,可以的任何任何对,特殊用途的适任何和非侵权性的任何暗示保证。
このこのには,谷歌が提供する翻訳が含まている可能性ますますいるいるについてについてあり.googleはについて,明星的か黙示かを问わ,精密と頼性を问わ,および商品性,特价性的への结合性,第三者の権利をしないないに关键词。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。