一直在我们的网站上进行 cookie 审核,然后遇到了 TS# cookie。似乎没有关于它的描述,也没有它的作用。有任何想法吗?
基于这个来源(https://wienerberger.com/en/cookie-information),它增加了安全性,如果是这样,如何?
它可以来自 F5 负载均衡器。
ASM cookie 前缀字符串的默认值为TS。
https://support.f5.com/csp/article/K54501322
BIG-IP ASM 系统设置各种类型的 cookie 以强制执行安全策略中的元素:
- ASM 主 cookie
- ASM 功能 cookie
- ASM 框架 cookie
BIG-IP ASM 系统验证从客户端返回的这些 cookie,以确保 cookie 未被修改。在 BIG-IP ASM 11.4.0 及更高版本中,为每个部署生成唯一的随机安全密钥,并与可配置的加密算法相结合,为 cookie 保护提供安全上下文。在 11.4.0 之前,BIG-IP ASM 系统使用 MD5 摘要签名对每个 cookie 进行签名,该签名在返回时根据存储的消息密钥进行验证。
https://support.f5.com/csp/article/K6850