F5 iRule для защиты файлов cookie с помощью HTTPOnly и Secure, но не содержит cookie name="cnlfsid"

Question

F5 iRule для защиты файлов cookie с помощью HTTPOnly и Secure, но не содержит cookie name="cnlfsid"

Нам нужно обезопасить cookie с помощью HTTPOnly и Secure, но не содержать cookie name ="cnlfsid"

Вот мой код:

when HTTP_RESPONSE { 
    foreach x [HTTP::cookie names] {

        set ckname $x
        set ckvalue [HTTP::cookie value $x]
        set ckpath [HTTP::cookie value path]

        if {!($ckname equals "cnlfsid")} {
            HTTP::cookie remove $x
            HTTP::cookie insert name $ckname value $ckvalue path $ckpath version 1
            HTTP::cookie secure $ckname enable
            HTTP::cookie httponly $ckname enable    
        }
    }
}

но это не может работать. Может кто-нибудь помочь мне исправить это.

Большое спасибо

1

cookies f5 httponly irule

Источник

user8063060 25 май '17 в 05:16

1 ответ

Другие вопросы по тегам cookies f5 httponly irule

user992425 12 сен '18 в 14:36 2018-09-12 14:36 · Answer 1 · 2018-09-12 14:36

Ответ с форума f5, отмеченный в комментариях:

when HTTP_RESPONSE {
    foreach x [HTTP::cookie names] {
        if { $x equals "cnlfsid" } {
            continue
        }
        set ckname $x
        set ckvalue [HTTP::cookie value $x] 
        set ckpath [HTTP::cookie $x path]
        HTTP::cookie remove $x
        HTTP::cookie insert name $ckname value $ckvalue path $ckpath version 1
        HTTP::cookie secure $ckname enable
        HTTP::cookie httponly $ckname enable
    }
}

Похоже, трюк continue заявление.