为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
HWWAFSESID:会话ID;HWWAFSESTIME:会话时间戳,这两个字段用于标记请求,如CC防护规则中用户计数。
防护域名/IP接入WAF后,WAF会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)等字段,这些字段服务于WAF统计安全特性,不插入这些字段将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用。
以下配置中,WAF不会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)字段:
- 防护动作配置为“放行”的规则。
- 全局白名单规则中“不检测模模块”选择了“所有检测模块”。
- 防护模式为“暂停防护”。
- 未开启Web基础防护。