/
Cookieセキュリティ
Cookieセキュリティ
- Former user (Deleted)
Owned by Former user (Deleted)
Cookie改ざん防御を行います。クッキーの秘密性を高め、クッキーの改ざんを防止します。
正確に設定を行わないと、誤検知や、クライアントJavaスクリプトによるCookieの消失、誤検知等が発生する可能性がありますので注意が必要です。
| 項目名 | 内容 |
|---|---|
| 改ざん防止モード | 暗号化では、クライアントブラウザによるCookie読込はすべて不可となります。署名では、Cookieは可視化されますが改変防止のために署名が添付されます。 値:暗号化 / 署名 / なし 推奨:署名 |
| Cookie有効期間 | セッションCookie(Expires属性を含まない)が強制的に期限切れになるまでの時間。 値:0分~500000分 / 制限しない場合は、「0」を使用します。推奨: 1440分(24時間) |
| Cookieリプレイ防止タイプ | Cookieの有効な所有者を一意に特定する属性。 値:カスタムヘッダ / IP / IPとカスタムヘッダ / なし 推奨: IP |
| カスタムヘッダ | 「Cookieリプレイ防止タイプ」が「カスタムヘッダ」である場合にクライアントを一意に特定するヘッダ。 |
| セキュアCookie | Secure属性をCookieに追加し、SSLを使用しない場合は、Cookieがブラウザから戻らないようにします。 値:はい / いいえ 推奨: SSLサービスの場合は「はい」、HTTPサービスの場合は「いいえ」 |
| HTTPのみ | HttpOnly属性をCookieに追加し、クライアントサイドスクリプトからCookieにアクセスできないようにします。 値:はい / いいえ 推奨: いいえ |
| 認識できないCookieの許可 | 認識できないCookieとは、改ざん防止モードが「署名」または「暗号化」である場合にWAFが期待する暗号化された値を含まないCookieです。 このオプションでは、このようなCookieがクライアントから戻る場合のアクションを指定します。 WAFの導入後にクライアントがブラウザに WAF導入前に Webサイトにアクセスし、キャッシュされたCookieを利用して WAFで保護している Webサイトにアクセスした場合、誤検知と判定されます。 値:なし / 常に許可 / カスタム 推奨: カスタム |
| 許可する日数 | サービスの作成後に認識できないCookieを許可する日数。 推奨: 7日 |
| 除外するCookie | Cookieセキュリティチェックから除外できるように、クライアントサイドスクリプトで作成または、有効にしたすべての Cookieをここに追加します。 |
, multiple selections available,
Related content
リクエスト制限
More like this
クラスタ構成のメンバ間で同期されない項目について
クラスタ構成のメンバ間で同期されない項目について
More like this
URLプロファイルの作成
URLプロファイルの作成
More like this
セキュリティポリシー
セキュリティポリシー
More like this
パラメータプロテクション
パラメータプロテクション
More like this
負荷分散機能の設定
負荷分散機能の設定
More like this