将ARRaffinity cookie设置为安全 [英] Set ARRaffinity cookie to secure

问题描述

您好

我们已在Azure App服务上托管我们的应用程序。我们遇到一个带cookie的安全问题。 Azure应用服务正在向客户端发送ARRaffinity cookie。我们对该cookie有问题，这是不安全的。

We have hosted our application on Azure App service. We got one security issue with cookies. Azure app service is sending ARRaffinity cookie to client. We have issue with that cookie, Which is not secured.

你能帮助我吗？我们如何把它作为天蓝色的安全cookie？

Can you help me How do we make it as secure cookie on azure?

谢谢，

Ramarao

推荐答案

只是为了突出显示，Azure应用服务使用  Application
Request路由   IIS扩展程序，用于在您的提供内容的活动实例。 ARR通过为他们分配一个特殊的cookie（称为  affinity cookie ），它允许
服务选择正确的用户实例用于提供该用户的后续请求。这意味着，客户端与实例建立会话，并且它将继续与同一实例通话，直到他的会话到期为止。

通常，  ARRAffinity   cookie
必须始终标记为  HttpOnly。如果您正在使用某种工具来查看标志 。这个cookie确实
不包含任何敏感信息，因此没有理由将其标记为安全。您可以查看

反馈帖子关于此主题的更多详细信息的类似建议。 

Typically, the ARRAffinity cookie must always be marked as HttpOnly. If you’re using some tool to view the flag. This cookie does not contain anything sensitive, so there is no reason to mark it secure. You may take a look at the feedback post on a similar suggestions for more details on this topic. 

这篇关于将ARRaffinity cookie设置为安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！