本文介绍如何设置cookie防护策略。

简介

cookie防护采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防止敏感信息泄露以及防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫。

设置cookie防护策略

1.  登录边缘安全加速平台控制台，在左侧导航栏中选择【安全与加速】—【域名管理】，单击域名列表【详情】进入域名配置页面，在左侧导航栏中选择【安全防护】—【web防护】；

2.  在“业务安全防护”页签内，进入“cookie防护”页面，可以配置cookie防护策略。

配置项说明：

• 防护开关：控制策略的处理动作，可以选择拦截、告警、关闭；

• Cookie key值：设置需要防护的Cookie名称，Cookie必须有参数值，例如：set-cookie: SF_cookie_11=ENCRYPT_COOKIE1988262423afZ5ZEIzbEL%3D; Secure; SameSite=Strict, 只有SF_cookie_11、SameSite可配置为key；

• 防护过渡期：在过渡期内，检测失败不会进行拦截，只会清除cookie值；

• 防护动作：拦截/清除（拦截：Cookie值检测不通过将拦截请求；清除：Cookie检测不通过清除该Cookie回源）；

• 防护方式：加密（对Cookie值进行加密，客户端查看到的值为加密后的内容）、签名（对Cookie值进行加密，客户端查看到的值为加密后的内容）；

• 例外：如果有特殊的业务无法通过cookie防护策略，可以进行加白，则请求不会进行cookie防护策略。