文档首页/ Web应用防火墙 WAF/ 用户指南/ 网站接入WAF/ 网站接入后推荐配置/ 开启不插入Cookie字段的能力
更新时间:2025-08-04 GMT+08:00
查看PDF
分享

开启不插入Cookie字段的能力

如果您不希望WAF在Cookie中插入HWWAFSESTIME和HWWAFSESID字段,可开启“不插入Cookie字段”开关。但是WAF在Cookie中不插入HWWAFSESTIME和HWWAFSESID字段,将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用,建议您谨慎使用该功能。

前提条件

已添加防护网站且部署模式为“独享模式”“云模式-ELB接入”

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,单击“网站设置”
  5. “网站设置”页面,单击目标网站域名。
  6. “不插入Cookie字段”列,单击,开启不插入Cookie字段。

    完成以上配置后,访问防护网站,返回的响应Cookie不会携带HWWAFSESTIME和HWWAFSESID字段。

父主题: 网站接入后推荐配置