網站域名接入Web應用防火墻后，您可以選擇開啟Cookie防篡改功能，開啟后，WAF可通過Cookie中的字段對網頁進行完整性校驗保護。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

使用限制

基礎版和標準版不支持Cookie防篡改功能，請升級到更高版本使用。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 選擇“系統配置”頁簽，定位到“Cookie防篡改”模塊，可以選擇開啟/關閉防護。

   

7. 單擊配置詳情右側的“前去配置”，進入Cookie防篡改配置頁面，配置相關參數。

   

   參數說明如下：

   配置項	說明
   防護模式	默認為“Cookie簽名”，且不支持修改。 新增Cookie字段，字段值為待防護Cookie字段的簽名，請求會對簽名值進行完整性校驗，若發生篡改則進行處置。
   Cookie密鑰	用于生成防篡改簽名值的密鑰（AES256），您可以自定義或者“快速生成密鑰”。
   Cookie兼容時間	生成配置后為了兼容之前未帶Cookie簽名的請求，可以設置生效時間。默認為當前時間。
   IP校驗	默認為“是”，表示除了對于防護Cookie值校驗，同時也會對訪問IP進行校驗，同一Cookie值更換IP后無法通過校驗。 修改為“否”，將僅對Cookie值進行校驗。
   Cookie字段名稱	單擊“新增Cookie字段”，新增一個Cookie字段。 HttpOnly：Cookie屬性字段，用于避免客戶端腳本訪問該Cookie，勾選后可防止客戶端腳本讀取Cookie，防范XSS攻擊。 Secure：Cookie屬性字段，勾選后僅支持通過Https發送Cooike，防范采用Http協議發起的政擊。
   處置動作	選擇WAF檢測到篡改行為后，系統執行的動作。 攔截：攔截請求。 觀察（僅記錄）：僅通過日志記錄請求，不進行攔截。

8. 單擊“確認”，完成配置。