文档首页/ Web应用防火墙 WAF/ 常见问题/ 产品咨询/ Web应用防火墙可以配置会话Cookie吗?
更新时间:2024-06-07 GMT+08:00

Web应用防火墙可以配置会话Cookie吗?

WAF不支持配置会话Cookie。

WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在60秒内访问域名的“/admin*”页面超过10次时,封禁该用户访问域名600秒。

有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则

什么是Cookie

Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),Cookie由Web服务器发送到浏览器,可以用来记录用户个人信息。

Cookie由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。Cookie分为会话Cookie和持久性Cookie两种类型,详细说明如下:

  • 会话Cookie

    临时的Cookie,不包含到期日期,存储在内存中。当浏览器关闭时,Cookie将被删除。

  • 持久性Cookie

    包含到期日期,存储在磁盘中,当到达指定的到期日期时,Cookie将从磁盘中被删除。