Файлы cookie: различия между версиями
(Новая страница: «Помимо Ограничения брандмауэра для данных с веб-браузеров и мобильных приложений|HTTP-за...») |
|||
| Строка 87: | Строка 87: | ||
|Задает тайм-аут сеанса. | |Задает тайм-аут сеанса. | ||
|} | |} | ||
<sup>1</sup> Подробности смотрите в разделе '''Название файлов cookie RUM''' (ниже). | |||
<sup>2</sup> Файл cookie <code>rxVisitor</code> является постоянным только в том случае, если включена опция '''Использовать постоянные файлы cookie для отслеживания пользователей'''. | |||
=== Файлы cookie веб-интерфейса Ключ-АСТРОМ === | |||
В таблице ниже представлены файлы '''cookie''', размещенные в веб-интерфейсе Ключ-АСТРОМ для единого входа ('''SSO'''). В зависимости от используемого поставщика инфраструктуры, Ключ-АСТРОМ может размещать дополнительные файлы '''cookie''', например, [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html <code>AWSALB</code> и <code>AWSALBCORS</code>]. | |||
{| class="wikitable" | |||
!Cookie | |||
!Срок истечения | |||
!Назначение | |||
|- | |||
|<code>b925d32c</code> | |||
|Сессия | |||
|Указывает, вошел ли пользователь в систему или нет. | |||
|- | |||
|<code>ssoCSRFCookie</code> | |||
|Сессия | |||
|Служит защитой от подделки межсайтовых запросов (CSRF) при перемещении между сервлетами в SSO. | |||
|- | |||
|<code>p23mn32t</code> | |||
|5 лет | |||
|Содержит уникальный идентификатор Base32, который указывает системе единого входа (SSO), что пользователь входит с нового устройства. Идентификатор создаётся на основе имени пользователя, браузера и пользовательского агента. | |||
|- | |||
|<code>l34kn6no</code> | |||
|Сессия | |||
|Сохраняет OpenID <code>state</code>, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID. | |||
|- | |||
|<code>iu2g34bw</code> | |||
|Сессия | |||
|Сохраняет OpenID <code>code_verifier</code>, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID. | |||
|- | |||
|<code>a69k21bb</code> | |||
|Сессия | |||
|Сохраняется <code>redirect_uri</code> при успешном входе в систему, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID. | |||
|- | |||
|<code>cgq80xhu</code> | |||
|Сессия | |||
|Содержит хэш SHA-256 случайного UUID. Когда пользователь входит в систему через OpenID, этот файл cookie используется для отслеживания состояния сеанса через iFrame SSO OpenID и при необходимости выполняет выход из системы. | |||
|- | |||
|<code>72ddbc27</code> | |||
|3 месяца | |||
|Добавляется, когда пользователь выбирает опцию «Запомнить меня» для сохранения своих учётных данных. Благодаря этой опции пользователю не нужно повторно вводить учётные данные по окончании сеанса, и вход в систему происходит автоматически. | |||
|- | |||
|<code>kj76fg4h</code> | |||
|5 минут | |||
|Предотвращает зависание пользователя после неудачной попытки федеративного входа, если пользователь выбрал опцию «Запомнить меня» для сохранения своих учётных данных. Если пользователь вошел в систему, этот файл cookie удаляется. | |||
|} | |||
=== Файлы cookie веб-сервера Ключ-АСТРОМ === | |||
{| class="wikitable" | |||
!Cookie | |||
!Срок истечения | |||
!Назначение | |||
|- | |||
|<code>SRV</code> | |||
|1 час | |||
|Закрепленность сеанса балансировщика нагрузки (HA Proxy). | |||
|- | |||
|<code>apmsessionid</code> | |||
|Сессия | |||
|Файл cookie сеанса веб-сервера. | |||
|} | |||
== Возможность отказа от файлов cookie == | |||
Файлы cookie Ключ-АСТРОМ необходимы для использования всех преимуществ '''Real User Monitoring''', поэтому Ключ-АСТРОМ обычно создаёт эти файлы '''cookie''' для отслеживания автоматически. Однако для обеспечения конфиденциальности конечных пользователей вы можете предоставить им возможность принять или отклонить использование файлов '''cookie''' Ключ-АСТРОМ. Это называется ''режимом согласия'' . | |||
{| class="wikitable" | |||
|Если ваши пользователи откажутся от использования cookie-файлов Ключ-АСТРОМ, Real User Monitoring не сможет работать в полную силу. | |||
|} | |||
При включенном режиме использования файлов '''cookie RUM''' по умолчанию отключен, и Ключ-АСТРОМ не устанавливает файлы '''cookie'''. Когда конечный пользователь принимает вашу политику использования файлов '''cookie''', '''RUM''' включается посредством вызова JavaScript-кода RUM <code>dtrum.enable()</code>. После вызова этого метода Ключ-АСТРОМ создает файлы '''cookie''' отслеживания и активирует '''RUM'''. | |||
Подробную информацию о включении режима согласия см. в разделе [[Настройка параметров конфиденциальности данных для веб-приложения|Настройка параметров конфиденциальности данных для веб-приложений]]. | |||
== Хранилище файлов cookie == | |||
При использовании большого количества файлов '''cookie''' некоторые браузеры произвольно удаляют некоторые из них. Чтобы избежать потери данных из таких удалённых файлов '''cookie''', Ключ-АСТРОМ хранит резервные копии всех файлов '''cookie'''. Если в настройках вашей среды или приложения включён параметр '''Использовать постоянные файлы cookie для отслеживания пользователей''', эта резервная копия хранится в <code>localStorage</code>. В противном случае она хранится в <code>sessionStorage</code>. | |||
Ключ-АСТРОМ хранит резервные копии следующих файлов cookie: | |||
* <code>rxVisitor</code> | |||
* <code>rxvisitid</code> | |||
* <code>rxvt</code> | |||
* <code>dtsrNOSR</code><sup>1</sup> | |||
<sup>1</sup> <code>Повтор сеанса</code> Содержит серьезность последнего сообщения «причина отсутствия воспроизведения сеанса» и <code>visitId</code>. | |||
{| class="wikitable" | |||
|Резервная копия <code>dtCookie</code> всегда хранится в <code>sessionStorage</code>, а резервная копия <code>ruxitagentjs_<appid or empty>_Store</code> всегда хранится в <code>localStorage</code>. | |||
<code>dtsrNOSR</code> хранится в <code>localStorage</code>. | |||
|} | |||
Ключ-АСТРОМ также использует <code>localStorage</code> для кэширования последний ответ маяка монитора, содержащий конфигурацию '''JavaScript RUM'''. | |||
== Безопасные cookie-файлы == | |||
Вы можете добавить атрибут '''cookie''' <code>Secure</code> ко всем '''cookie'''-файлам Ключ-АСТРОМ. Применив этот атрибут к заголовку <code>Set-Cookie</code>, вы гарантируете, что браузеры будут отправлять эти cookie-файлы только по защищённым соединениям. | |||
Перед включением атрибута '''cookie''' <code>Secure</code> убедитесь, что ваше приложение полностью обслуживается по защищенным соединениям. | |||
Чтобы установить атрибут '''cookie''' <code>Secure</code> | |||
# Перейти в '''Веб-приложения'''. | |||
# Выберите приложение, которое вы хотите настроить. | |||
# В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать'''. | |||
# В настройках приложения выберите '''Внедрение > Файлы cookie'''. | |||
# Включите опцию '''Использовать атрибут Secure cookie для файлов cookie, установленных Ключ-АСТРОМ'''. | |||
{| class="wikitable" | |||
|Файлы cookie Ключ-АСТРОМ не поддерживают этот <code>HttpOnly</code> атрибут. Файлы cookie <code>HttpOnly</code> недоступны для JavaScript, поэтому RUM JavaScript не может устанавливать и изменять такие файлы cookie. | |||
Файлы cookie должны быть включены в каждый запрос, чтобы Ключ-АСТРОМ мог сопоставлять действия пользователя с данными о производительности бэкэнда. Использование атрибута cookie <code>Secure</code> в таких случаях может привести к потере видимости незашифрованного HTTP-соединений. | |||
|} | |||
== Файлы cookie SameSite == | |||
Подробное объяснение атрибута '''cookie''' <code>SameSite</code> можно найти на сайте [https://web.dev/articles/samesite-cookies-explained?hl=ru web.dev]. | |||
Чтобы установить атрибут '''cookie''' <code>SameSite</code> | |||
# Перейти в '''Веб-приложения'''. | |||
# Выберите приложение, которое вы хотите настроить. | |||
# В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать'''. | |||
# В настройках приложения выберите '''Внедрение > Файлы cookie'''. | |||
# Выберите нужное [https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Set-Cookie#samesitesamesite-value значение атрибута <code>SameSite</code>]: None , Lax или Strict. | |||
== Срок действия cookie <code>rxVisitor</code> == | |||
Если применимое законодательство о конфиденциальности данных требует от вас сокращения срока действия постоянных файлов '''cookie''', вы можете использовать пользовательское свойство конфигурации, чтобы сократить срок действия наших постоянных файлов '''cookie''' <code>rxVisitor</code>. | |||
# Перейти в '''Веб-приложения'''. | |||
# Выберите приложение, которое вы хотите настроить. | |||
# В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать'''. | |||
# В настройках приложения выберите '''Захват > Пользовательские свойства конфигурации''' . | |||
# Выберите '''Добавить пользовательское свойство конфигурации''' и введите пару «ключ-значение» <code>rvcl=[<time-in-months>, 1-24]</code>, чтобы задать желаемое время существования файла cookie. <br />Укажите время в месяцах (до 24). Например, <code>rvcl=12</code> это 12 месяцев. Если пользовательские свойства уже настроены, добавьте этот параметр после символа <code>|</code>. | |||
== Домен размещения файлов cookie == | |||
Чтобы узнать больше об автоматическом определении домена cookie и узнать, как настроить домен размещения '''cookie''', см. раздел [[Настройка домена cookie RUM для веб-приложений]]. | |||
== Названия файлов cookie RUM == | |||
К имени файла '''cookie''' <code><cookie_suffix></code> для сред, созданных в '''Ключ-АСТРОМ версии 1.294+''' Полные имена файлов '''cookie''' можно получить с помощью '''API'''. Чтобы найти их в веб-интерфейсе, | |||
# Перейти в '''Веб-приложения'''. | |||
# Выберите приложение, которое вы хотите настроить. | |||
# В правом верхнем углу страницы обзора приложения выберите '''Дополнительно ( … ) > Редактировать'''. | |||
# В настройках приложения выберите '''Внедрение > Файлы cookie'''. | |||
# Названия файлов '''cookie''' отображаются в верхней части страницы. | |||
Текущая версия на 00:20, 3 сентября 2025
Помимо HTTP-запросов и заголовков, Ключ-АСТРОМ Real User Monitoring (RUM) также использует файлы cookie браузера для корреляции взаимодействий пользователя в браузере, таких как действия пользователя, с общими показателями производительности страницы и внутреннего интерфейса.
Ключ-АСТРОМ использует файлы cookie для:
- Мониторинг производительности сайта
- Анализ использования веб-сайта
- Отслеживайте поведение пользователей
Данные, хранящиеся в файлах cookie, не содержат никаких персональных или конфиденциальных данных. Они состоят из случайных значений, временных меток и данных, необходимых для корректной идентификации приложений в отслеживаемой среде.
Cookie Ключ-АСТРОМ
В таблицах ниже представлен обзор использования файлов cookie в Ключ-АСТРОМ. Все эти файлы cookie являются собственными.
Обратите внимание: если вы используете Ключ-АСТРОМ для мониторинга веб-сайтов своих клиентов, вы можете повторно использовать информацию о файлах cookie, указанную в таблицах ниже, для политики вашей организации в отношении файлов cookie.
Cookie Ключ-АСТРОМ RUM
| Cookie | Структура | Срок истечения | Максимальный размер | Назначение |
|---|---|---|---|---|
dtCookie<cookie_suffix>1
|
v4 session state:
v_4_key1_value1_key2_value2_keyN_valueN Possible keys include:
v4 example: v_4_srv_7_sn_4D3133F359A76AB05AAF39691696858A |
Session | Ограничений нет, но обычно менее 100 Б. | Отслеживает посещение по нескольким запросам. |
dtLatC<cookie_suffix>1
|
<numeric value> | Session | 5 Б | Измеряет задержку сервера для мониторинга производительности. |
dtPC<cookie_suffix>1
|
<serverID>$<randomValue>_<currentMillis>v<randomValue>e<eventCount> | Session | 58 Б | Требуется для определения правильных конечных точек для передачи маяков; включает идентификатор сеанса для корреляции. |
dtSa
|
<URL-encoded action name> | Session | Максимальное количество символов в URL | Служит промежуточным хранилищем для действий, охватывающих страницы. Этот файл cookie используется для сохранения названий действий пользователя, например Click on, Login, на разных страницах. Это необходимо, поскольку загрузка страницы приводит к перезапуску кода JavaScript, поэтому вся контекстная информация должна храниться в файлах cookie.
|
dtValidationCookie
|
The dTValidationCookieValue string.
|
Deleted after a few milliseconds; no expiry date set | Длина строки dTValidationCookieValue, то есть 23
|
Используется для определения домена верхнего уровня. |
dtDisabled
|
<true> | Session | 4 Б | Определяет, следует ли деактивировать RUM JavaScript из-за затрат и контроля трафика или предотвращения перегрузки. |
rxVisitor<cookie_suffix>1
|
<visitorID> | Session or permanent2 | 45 Б | Содержит идентификатор посетителя для корреляции сеансов. |
rxvt
|
<timestamp>|<timestamp> | Session | 27 Б | Задает тайм-аут сеанса. |
1 Подробности смотрите в разделе Название файлов cookie RUM (ниже).
2 Файл cookie rxVisitor является постоянным только в том случае, если включена опция Использовать постоянные файлы cookie для отслеживания пользователей.
Файлы cookie веб-интерфейса Ключ-АСТРОМ
В таблице ниже представлены файлы cookie, размещенные в веб-интерфейсе Ключ-АСТРОМ для единого входа (SSO). В зависимости от используемого поставщика инфраструктуры, Ключ-АСТРОМ может размещать дополнительные файлы cookie, например, AWSALB и AWSALBCORS.
| Cookie | Срок истечения | Назначение |
|---|---|---|
b925d32c
|
Сессия | Указывает, вошел ли пользователь в систему или нет. |
ssoCSRFCookie
|
Сессия | Служит защитой от подделки межсайтовых запросов (CSRF) при перемещении между сервлетами в SSO. |
p23mn32t
|
5 лет | Содержит уникальный идентификатор Base32, который указывает системе единого входа (SSO), что пользователь входит с нового устройства. Идентификатор создаётся на основе имени пользователя, браузера и пользовательского агента. |
l34kn6no
|
Сессия | Сохраняет OpenID state, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
iu2g34bw
|
Сессия | Сохраняет OpenID code_verifier, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
a69k21bb
|
Сессия | Сохраняется redirect_uri при успешном входе в систему, когда SSO выступает в качестве проверяющей стороны, например, для входа в Microsoft с использованием OpenID.
|
cgq80xhu
|
Сессия | Содержит хэш SHA-256 случайного UUID. Когда пользователь входит в систему через OpenID, этот файл cookie используется для отслеживания состояния сеанса через iFrame SSO OpenID и при необходимости выполняет выход из системы. |
72ddbc27
|
3 месяца | Добавляется, когда пользователь выбирает опцию «Запомнить меня» для сохранения своих учётных данных. Благодаря этой опции пользователю не нужно повторно вводить учётные данные по окончании сеанса, и вход в систему происходит автоматически. |
kj76fg4h
|
5 минут | Предотвращает зависание пользователя после неудачной попытки федеративного входа, если пользователь выбрал опцию «Запомнить меня» для сохранения своих учётных данных. Если пользователь вошел в систему, этот файл cookie удаляется. |
Файлы cookie веб-сервера Ключ-АСТРОМ
| Cookie | Срок истечения | Назначение |
|---|---|---|
SRV
|
1 час | Закрепленность сеанса балансировщика нагрузки (HA Proxy). |
apmsessionid
|
Сессия | Файл cookie сеанса веб-сервера. |
Возможность отказа от файлов cookie
Файлы cookie Ключ-АСТРОМ необходимы для использования всех преимуществ Real User Monitoring, поэтому Ключ-АСТРОМ обычно создаёт эти файлы cookie для отслеживания автоматически. Однако для обеспечения конфиденциальности конечных пользователей вы можете предоставить им возможность принять или отклонить использование файлов cookie Ключ-АСТРОМ. Это называется режимом согласия .
| Если ваши пользователи откажутся от использования cookie-файлов Ключ-АСТРОМ, Real User Monitoring не сможет работать в полную силу. |
При включенном режиме использования файлов cookie RUM по умолчанию отключен, и Ключ-АСТРОМ не устанавливает файлы cookie. Когда конечный пользователь принимает вашу политику использования файлов cookie, RUM включается посредством вызова JavaScript-кода RUM dtrum.enable(). После вызова этого метода Ключ-АСТРОМ создает файлы cookie отслеживания и активирует RUM.
Подробную информацию о включении режима согласия см. в разделе Настройка параметров конфиденциальности данных для веб-приложений.
Хранилище файлов cookie
При использовании большого количества файлов cookie некоторые браузеры произвольно удаляют некоторые из них. Чтобы избежать потери данных из таких удалённых файлов cookie, Ключ-АСТРОМ хранит резервные копии всех файлов cookie. Если в настройках вашей среды или приложения включён параметр Использовать постоянные файлы cookie для отслеживания пользователей, эта резервная копия хранится в localStorage. В противном случае она хранится в sessionStorage.
Ключ-АСТРОМ хранит резервные копии следующих файлов cookie:
rxVisitorrxvisitidrxvtdtsrNOSR1
1 Повтор сеанса Содержит серьезность последнего сообщения «причина отсутствия воспроизведения сеанса» и visitId.
Резервная копия dtCookie всегда хранится в sessionStorage, а резервная копия ruxitagentjs_<appid or empty>_Store всегда хранится в localStorage.
|
Ключ-АСТРОМ также использует localStorage для кэширования последний ответ маяка монитора, содержащий конфигурацию JavaScript RUM.
Безопасные cookie-файлы
Вы можете добавить атрибут cookie Secure ко всем cookie-файлам Ключ-АСТРОМ. Применив этот атрибут к заголовку Set-Cookie, вы гарантируете, что браузеры будут отправлять эти cookie-файлы только по защищённым соединениям.
Перед включением атрибута cookie Secure убедитесь, что ваше приложение полностью обслуживается по защищенным соединениям.
Чтобы установить атрибут cookie Secure
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Включите опцию Использовать атрибут Secure cookie для файлов cookie, установленных Ключ-АСТРОМ.
Файлы cookie Ключ-АСТРОМ не поддерживают этот HttpOnly атрибут. Файлы cookie HttpOnly недоступны для JavaScript, поэтому RUM JavaScript не может устанавливать и изменять такие файлы cookie.
|
Файлы cookie SameSite
Подробное объяснение атрибута cookie SameSite можно найти на сайте web.dev.
Чтобы установить атрибут cookie SameSite
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Выберите нужное значение атрибута
SameSite: None , Lax или Strict.
Срок действия cookie rxVisitor
Если применимое законодательство о конфиденциальности данных требует от вас сокращения срока действия постоянных файлов cookie, вы можете использовать пользовательское свойство конфигурации, чтобы сократить срок действия наших постоянных файлов cookie rxVisitor.
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Захват > Пользовательские свойства конфигурации .
- Выберите Добавить пользовательское свойство конфигурации и введите пару «ключ-значение»
rvcl=[<time-in-months>, 1-24], чтобы задать желаемое время существования файла cookie.
Укажите время в месяцах (до 24). Например,rvcl=12это 12 месяцев. Если пользовательские свойства уже настроены, добавьте этот параметр после символа|.
Домен размещения файлов cookie
Чтобы узнать больше об автоматическом определении домена cookie и узнать, как настроить домен размещения cookie, см. раздел Настройка домена cookie RUM для веб-приложений.
Названия файлов cookie RUM
К имени файла cookie <cookie_suffix> для сред, созданных в Ключ-АСТРОМ версии 1.294+ Полные имена файлов cookie можно получить с помощью API. Чтобы найти их в веб-интерфейсе,
- Перейти в Веб-приложения.
- Выберите приложение, которое вы хотите настроить.
- В правом верхнем углу страницы обзора приложения выберите Дополнительно ( … ) > Редактировать.
- В настройках приложения выберите Внедрение > Файлы cookie.
- Названия файлов cookie отображаются в верхней части страницы.
