如何为应用程序负载均衡器 Cookie 设置安全标记?

1 分钟阅读
0

我在 AWS 管理控制台中找不到为我的应用程序负载均衡器 Cookie 启用安全标记的功能。

解决方法

AWS 不允许更改应用程序负载均衡器类型 (AWSALB) Cookie 的属性或标记。您无法解密或修改负载均衡器生成的 Cookie,因为它们的内容是使用轮换密钥加密的。

安全标记可保护携带敏感信息的 Cookie。只有在激活粘性时,AWSALB Cookie 才会插入到响应的标头中。此 Cookie 所包含的信息刚好足以确定将接收请求的应用程序负载均衡器的后端实例。

由于 AWSALB Cookie 不包含任何客户敏感信息,因此它们没有任何设置安全标记的机制。但是,这些 Cookie 仍然受到保护和加密。有关应用程序负载均衡器粘性会话的详细信息,请参阅应用程序负载均衡器的粘性会话

AWS 官方
AWS 官方已更新 10 个月前