次の DataScript は、クライアントに送信される Cookie の内容を暗号化し、Cookie をサーバに返す前にコンテンツを復号化します。この DataScript は、すべての Cookie を暗号化し、HTTPonly フラグと Secure フラグを設定し、より複雑なキーと暗号化アルゴリズムを使用するように変更できます。
HTTP 応答
cookie = "my_cookie" if avi.http.cookie_exists(cookie) then key = "01234567890123456789012345678901" value = avi.http.get_cookie(cookie) encrypted_value = avi.crypto.encrypt(key, value) avi.http.replace_cookie( cookie, encrypted_value ) end
HTTP 要求
cookie = "my_cookie" if avi.http.cookie_exists(cookie) then key = "01234567890123456789012345678901" value = avi.http.get_cookie(cookie) decrypted_value = avi.crypto.decrypt(key, value) avi.http.replace_cookie( cookie, encrypted_value ) end
