Freigeben über

Festlegen der Flags HTTPOnly oder Secure für ein Sitzungsaffinitätscookie

In dieser Anleitung erfahren Sie, wie Sie einen Neuschreibungssatz für Ihr Anwendungsgateway erstellen und Secure und HttpOnly im ApplicationGatewayAffinity-Cookie konfigurieren.

Voraussetzungen

  • Sie benötigen ein Azure-Abonnement. Sie können ein kostenloses Konto erstellen, bevor Sie beginnen.
  • Eine vorhandene Application Gateway-Ressource, die mit mindestens einem Listener, einer Regel, einer Back-End-Einstellung und einer Back-End-Poolkonfiguration konfiguriert ist. Wenn Sie nicht über eine verfügen, können Sie eine erstellen, indem Sie der Schnellstartanleitung folgen.

Erstellen eines Neuschreibungssatzes

  1. Melden Sie sich beim Azure-Portal an.
  2. Navigieren Sie zu der gewünschten Application Gateway-Ressource.
  3. Wählen Sie im linken Bereich Umschreibungen aus.
  4. Wählen Sie „Neuschreibungssatz“ aus.
  5. Geben Sie auf der Registerkarte „Name und Zuordnung“
    1. einen Namen für diesen neuen Neuschreibungssatz an.
    2. Wählen Sie die Routingregeln aus, für die Sie das Flag des ApplicationGatewayAffinity-Cookies neu schreiben möchten.
    3. Wählen Sie Weiter aus.
  6. Wählen Sie „Neuschreibungsregel hinzufügen“ aus.
    1. Geben Sie einen Namen für die Neuschreibungsregel ein.
    2. Geben Sie einen numerischen Wert für das Feld „Regelsequenz“ ein.
  7. Wählen Sie „Bedingung hinzufügen“ aus.
  8. Öffnen Sie nun das Bedingungsfeld „Wenn“, und verwenden Sie die folgenden Details.
    1. Typ der zu überprüfenden Variable: „HTTP-Header“
    2. Headertyp: „Antwortheader“
    3. Headername: „Allgemeiner Header“
    4. Allgemeiner Header: „Set-Cookie“
    5. Groß-/Kleinschreibung: „Nein“
    6. Operator: „Gleich (=)“
    7. Muster für den Abgleich: „(.*)“
    8. Wählen Sie zum Speichern dieser Details OK aus.
  9. Wechseln Sie zum Feld Dann, um Aktionsdetails anzugeben.
    1. Neuschreibungstyp: „Antwortheader“
    2. Aktionstyp: „Satz“
    3. Headername: „Allgemeiner Header“
    4. Allgemeiner Header: „Set-Cookie“
    5. Headerwert: „{http_resp_Set-Cookie_1}; HttpOnly; Secure“
    6. Wählen Sie OK aus.
  10. Wählen Sie zum Speichern der Neuschreibungssatzkonfiguration „Aktualisieren“ aus.

Nächste Schritte

Besuchen anderer Konfigurationen einer Back-End-Einstellung