¿Puedo configurar el cookies de sesión en WAF?
No. WAF no admite cookies de sesión.
WAF le permite configurar reglas de protección contra ataques de CC para limitar la frecuencia de acceso de una ruta específica (URL) en un solo campo de cookie, identificar con precisión los ataques de CC y mitigar eficazmente los ataques de CC. Por ejemplo, si un usuario cuyo ID de cookie es name accede a la página /admin* bajo el nombre de dominio protegido durante más de 10 veces en 60 segundos, puede configurar una regla de protección contra ataques CC para prohibir que el usuario acceda al nombre de dominio durante 600 segundos.
Para obtener más información acerca de cómo configurar una regla de protección contra ataques de CC, consulte Configuración de reglas de protección contra ataques de CC.
¿Qué son las cookies?
Cookies son datos (normalmente cifrados) almacenados en el terminal local de un usuario por un sitio web para identificar al usuario y rastrear sesiones. Las cookies son enviadas por un servidor web a un navegador para registrar información personal del usuario.
Una cookie consiste en un nombre, un valor y varios atributos opcionales que controlan el período de validez de la cookie, la seguridad y el alcance de uso. Las cookies se clasifican en cookies de sesión y cookies persistentes. Los detalles son los siguientes:
- Cookie de sesión
Una cookie de sesión solo existe en la memoria temporal mientras el usuario navega por el sitio web. No tiene fecha de caducidad. Cuando se cierra el navegador, las cookies de sesión se eliminan.
- Cookie persistente
Una cookie persistente tiene una fecha de caducidad y se almacena en discos. Las cookies persistentes se eliminarán después de un período de tiempo específico.
