Cookie改ざん防御を行います。クッキーの秘密性を高め、クッキーの改ざんを防止します。正確に設定を行わないと、誤検知や、クライアントJavaスクリプトによるCookieの消失、誤検知等が発生する可能性があります。
| 注意 |
|---|
| 正確に設定を行わないと、誤検知や、クライアントJavaスクリプトによるCookieの消失、誤検知等が発生する可能性がありますので注意が必要です。 |
| 項目名 | 内容 |
|---|---|
| 改ざん防止モード | 暗号化では、クライアントブラウザによるCookie読込はすべて不可となります。署名では、Cookieは可視化されますが改変防止のために署名が添付されます。 値:暗号化 / 署名 / なし 推奨:署名 |
| Cookie有効期間 | セッションCookie(Expires属性を含まない)が強制的に期限切れになるまでの時間。 値:0分~500000分 / 制限しない場合は、「0」を使用します。推奨: 1440分(24時間) |
| Cookieリプレイ防止タイプ | Cookieの有効な所有者を一意に特定する属性。 値:カスタムヘッダ / IP / IPとカスタムヘッダ / なし 推奨: IP |
| カスタムヘッダ | 「Cookieリプレイ防止タイプ」が「カスタムヘッダ」である場合にクライアントを一意に特定するヘッダ。 |
| セキュアCookie | Secure属性をCookieに追加し、SSLを使用しない場合は、Cookieがブラウザから戻らないようにします。 値:はい / いいえ 推奨: SSLサービスの場合は「はい」、HTTPサービスの場合は「いいえ」 |
| HTTPのみ | HttpOnly属性をCookieに追加し、クライアントサイドスクリプトからCookieにアクセスできないようにします。 値:はい / いいえ 推奨: いいえ |
| 認識できないCookieの許可 | 認識できないCookieとは、改ざん防止モードが「署名」または「暗号化」である場合にWAFが期待する暗号化された値を含まないCookieです。 このオプションでは、このようなCookieがクライアントから戻る場合のアクションを指定します。 WAFの導入後にクライアントがブラウザに WAF導入前に Webサイトにアクセスし、キャッシュされたCookieを利用して WAFで保護している Webサイトにアクセスした場合、誤検知と判定されます。 値:なし / 常に許可 / カスタム 推奨: カスタム |
| 許可する日数 | サービスの作成後に認識できないCookieを許可する日数。 推奨: 7日 |
| 除外するCookie | Cookieセキュリティチェックから除外できるように、クライアントサイドスクリプトで作成または、有効にしたすべての Cookieをここに追加します。 |