以下 DataScript 会对进入客户端的 Cookie 的内容进行加密,并在将 Cookie 返回到服务器之前解密该内容。可以更改此 DataScript 以加密所有 Cookie,设置 HTTPonly 和 Secure 标记,以及使用更复杂的密钥和加密算法。
HTTP 响应
cookie = "my_cookie" if avi.http.cookie_exists(cookie) then key = "01234567890123456789012345678901" value = avi.http.get_cookie(cookie) encrypted_value = avi.crypto.encrypt(key, value) avi.http.replace_cookie( cookie, encrypted_value ) end
HTTP 请求
cookie = "my_cookie" if avi.http.cookie_exists(cookie) then key = "01234567890123456789012345678901" value = avi.http.get_cookie(cookie) decrypted_value = avi.crypto.decrypt(key, value) avi.http.replace_cookie( cookie, encrypted_value ) end
