SameSite饼干属性
为了安全的网络通信,谷歌已经授权使用SameSite饼干属性。通过遵守谷歌铬的新SameSite政策,Citrix ADC设备可以使用set - cookie标题中设置的SameSite属性来管理第三方饼干。Cookie 设置可缓解攻击并提供安全的网络通信。
直到 2020 年 2 月,该SameSite属性尚未在cookie中明确设置。浏览器将默认值视为“无”。但是,随着某些浏览器升级(例如谷歌铬80),饼干中的默认跨域行为会发生变化。
设置饼干属性值
SameSite属性设置为以下值之一,对于谷歌Chrome浏览器,默认值设置为“松懈”。
无。指示浏览器仅在安全连接上下文中使用饼干来处理跨站点上下文中的请求。
宽松的。表示浏览器在同一站点上下文中使用饼干处理请求。在跨网站上下文中,只有像 GET 请求这样的安全 HTTP 方法才能使用 cookie。
严格。仅当用户明确请求域时才使用饼干。
注意:如果set-Cookies(包括防火墙会话Cookie)具有SameSite属性,并且如果网络应用程序防火墙配置文件中启用了addcookiesamesite属性标志,则SameSite属性将根据配置文件中配置的值覆盖。
使用CLI在Web应用防火墙配置文件中配置Samesite属性
要配置SameSite属性,必须完成以下步骤:
- 启用
SameSite饼干属性。
- 为appfw会话饼干设置的甜饼属性。
启用“SameSite”饼干属性
在命令提示符下,键入:
set appfw profile -insertCookieSameSiteAttribute (ON | OFF)
示例:
设置appfw profile p1 -insertCookieSameSiteAttribute ON
为网络应用程序防火墙会话饼干设置相同的站点饼干属性值
在命令提示符下,键入:
set appfw profile - cookieSameSiteAttribute (LAX | NONE | STRICT)日志含义
示例:
设置appfw概要p1 - cookieSameSiteAttribute松懈
属性类型在哪里,
无。Cookie 属性 Samesite 设置为 “无”,对于所有 WAF 和应用程序 Cookie,都标记为安全。
宽松的。对于所有WAF和应用程序饼干,饼干属性Samesite都设置为“松懈”。
严格。对于所有WAF和应用程序饼干,饼干属性Samesite都设置为“松懈”。
使用GUI在Web应用防火墙配置文件中配置Samesite饼干属性
- 导航到安全> Citrix Web应用防火墙>配置文件。
- 在详细信息窗格中,选择一个配置文件,然后单击编辑。
- 在Citrix Web应用防火墙配置文件页面中,单击”高级设置”下的“配置文件设置”。
在配置文件设置部分设置以下参数:
一。插入饼干Samesite属性。选中该复选框以启用饼干Samesite属性。b。饼干Samesite属性。从下拉列表中选择一个选项以设置Samesitecookie值。
- 点击确定并完成。
![Citrix ADC GUI上的Samesite饼干属性设置]()
本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
