HTTP Çerez Güvenliği Nasıl Yapılır?
Hakkında
Çerez Güvenliği Nedir?
HTTPS üzerinde hizmet veren web uygulamalarında Çerezler önemli bir rol oynamakta ve Çerezlerin güvenliği oldukça önemlidir. TR7 ASP üzerinde Çerez Şifreleme aksiyonu ile, istenilen çerezlere güvenliği arttırmak için Secure, HTTPOnly, SameSite=Strict gibi bazı flag'ler atanabilmektedir.
- Secure > Tarayıcıya bu çerezin yalnızca bir HTTPS bağlantısı üzerinden kullanmasına izin verir.
- HttpOnly > Tarayıcıya bu çerezin yalnızca HTTP için kullanmasına izin verir. Çalıştırılacak bir JavaScript kodunun bu çereze erişimi engellenir.
- SameSite=Strict > Siteler arası isteklerle bir çerezin gönderilip gönderilmeyeceğini kontrol ederek Cross Site Request Forgery (CSRF) ataklarına karşı koruma sağlar. SameSite=Strict ile tarayıcının siteler arası istekler sırasında çerez verilerinin aktarılmasını engeller.
Arayüz
HTTP Çerez Güvenliği
Adım > 1
"Traffic Manager > Traffic Manipulation > Actions > Add" adımları takip edilir. Açılan ekranda Action Type olarak HTTP Cookie Security seçilerek açılan listeden istenilen Cookie Security Options seçilir. Add butonuna tıklanarak Aksiyon oluşturulur.
Adım > 2
"vServices > İlgili vService" seçilir ve düzenleme ekranı açılır. Detaylar sekmesinden Actions aktif edilerek oluşturulmuş olan Aksiyon seçilir.
Save butonuna tıklanarak vService için yapılan değişiklikler kaydedilir.