文档首页/ Web应用防火墙 WAF/ 常见问题/ 产品咨询/ 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
更新时间:2024-07-18 GMT+08:00
分享

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?

HWWAFSESID:会话ID;HWWAFSESTIME:会话时间戳,这两个字段用于标记请求,如CC防护规则中用户计数。

防护域名/IP接入WAF后,WAF会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)等字段,这些字段服务于WAF统计安全特性,不插入这些字段将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用。

以下配置中,WAF不会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)字段:

  • 防护动作配置为“放行”的规则。
  • 全局白名单规则中“不检测模模块”选择了“所有检测模块”
  • 防护模式为“暂停防护”
  • 未开启Web基础防护。

相关文档