F5 iRule для защиты файлов cookie с HTTPOnly и Secure, но не содержит имя файла cookie = cnlfsid

Нам нужно защитить файл cookie с помощью HTTPOnly и Secure, но не содержать имя файла cookie ="cnlfsid"

Вот мой код:

when HTTP_RESPONSE { 
    foreach x [HTTP::cookie names] {

        set ckname $x
        set ckvalue [HTTP::cookie value $x]
        set ckpath [HTTP::cookie value path]

        if {!($ckname equals "cnlfsid")} {
            HTTP::cookie remove $x
            HTTP::cookie insert name $ckname value $ckvalue path $ckpath version 1
            HTTP::cookie secure $ckname enable
            HTTP::cookie httponly $ckname enable    
        }
    }
}

но это не может работать. Может ли кто-нибудь помочь мне исправить это.

Большое спасибо


cookies httponly f5 irule
person Oliviattt    schedule 25.05.2017    source источник
comment
Ответ здесь: devcentral.f5.com/questions/   -  person Jason Rahm    schedule 31.05.2017

Ответы (1)


arrow_upward
0
arrow_downward

Ответ от форум f5 отмеченный в комментариях:

when HTTP_RESPONSE {
    foreach x [HTTP::cookie names] {
        if { $x equals "cnlfsid" } {
            continue
        }
        set ckname $x
        set ckvalue [HTTP::cookie value $x] 
        set ckpath [HTTP::cookie $x path]
        HTTP::cookie remove $x
        HTTP::cookie insert name $ckname value $ckvalue path $ckpath version 1
        HTTP::cookie secure $ckname enable
        HTTP::cookie httponly $ckname enable
    }
}

Похоже, хитрость заключается в операторе continue.

person jpvantuyl    schedule 12.09.2018