WEB应用防火墙 WAF-为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?

时间:2024-07-30 09:24:42

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?

HWWAFSESID:会话ID;HWWAFSESTIME:会话时间戳,这两个字段用于标记请求,如CC防护规则中用户计数。

防护 域名 /IP接入WAF后,WAF会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)等字段,这些字段服务于WAF统计安全特性,不插入这些字段将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用。

以下配置中,WAF不会在客户请求Cookie中插入HWWAFSESID(会话ID),HWWAFSESTIME(会话时间戳)字段:

  • 防护动作配置为“放行”的规则。
  • 全局白名单规则中“不检测模模块”选择了“所有检测模块”
  • 防护模式为“暂停防护”
  • 未开启Web基础防护。
support.huaweicloud.com/waf_faq/waf_01_0347.html