圖文無關
最近被資安掃到F5 SLB 上的cookie沒有加SameSite=Strict
查了一下發現是Load Balancing採用Cookie來決定要丟到哪台主機的關係
因此要用iRule把cookie加上SameSite=Strict這個屬性
F5官網提供的解法如下
https://support.f5.com/csp/article/K61062410
但實際上運用會發現不成功
原因是因為變數不能帶-(dash)
所以把文中的new-cookie改成別的變數(比如A)就行了
圖文無關
最近被資安掃到F5 SLB 上的cookie沒有加SameSite=Strict
查了一下發現是Load Balancing採用Cookie來決定要丟到哪台主機的關係
因此要用iRule把cookie加上SameSite=Strict這個屬性
F5官網提供的解法如下
https://support.f5.com/csp/article/K61062410
但實際上運用會發現不成功
原因是因為變數不能帶-(dash)
所以把文中的new-cookie改成別的變數(比如A)就行了
留言
張貼留言
回應些什麼吧