Règles de cookie

Vous pouvez utilisez des règles de cookie pour déterminer la façon dont le cookie doit être géré.

les options suivantes sont disponibles :
  • Le cookie peut être présenté au client qui appelle la connexion HTTP sortante.
  • Le cookie peut être encapsulé dans un autre cookie.
  • Le cookie peut être stocké dans l'un des types suivants du magasin de cookies :
    • Un magasin de cookies étendu à la session
    • Un magasin de cookies étendu à la demande
Pour configurer les règles de cookie, utilisez les attributs suivants :
cookie
Cet attribut est obligatoire. Vous pouvez spécifier plusieurs attributs cookie. Les attributs cookie contiennent une expression générique d'un nom de cookie auquel s'applique cette règle de cookie.
portée
Cet attribut est facultatif. L'attribut scope indique l'étendue du partage du cookie. Les valeurs de portée suivantes sont valides :
user
Il s'agit de la valeur par défaut. Elle définit le cookie est destiné à l'utilisateur qui reçoit le cookie du serveur distant.
system
Cette valeur définit le cookie comme étant partagé. Cela signifie que tous les clients d'une connexion sortante qui établissent une connexion utilisent le même cookie.
application
Cette valeur détermine que le cookie est limité à l'application à partir de laquelle est établie la connexion sortante.
gestion
Cet attribut est facultatif. Il détermine la procédure à suivre avec les cookies définis par le serveur distant dans les connexions HTTP sortantes : les valeurs handling suivantes sont valides 
passthru
Il s'agit de la valeur par défaut. Le cookie n'est pas modifié. Le cookie est renvoyé à l'utilisateur de la connexion HTTP sortante. C'est à l'appelant de la connexion HTTP sortante de traiter ce cookie.
boucle
Cette valeur encapsule ce cookie dans un autre cookie. Si vous indiquez cette valeur, les règles de transformation définissent les caractéristiques de cette transformation.
bloquer
Cette valeur bloque ce cookie. Si le cookie est défini par le demandeur de la connexion HTTP sortante, le cookie n'est pas envoyé à l'hôte distant. De la même manière, les cookies définis par le système distant ne sont pas reçus sur la connexion HTTP sortante.
store-in-request
Cette valeur stocke le cookie dans un magasin de cookies durant la demande HTTP. Les cookies qui sont définis par l'hôte distant sont filtrés par le filtre de gestion des cookies. Lors des prochaines connexions HTTP, les cookies stockés sont ajoutés à l'en-tête de cette requête.
store-in-session
Cette valeur stocke le cookie dans un magasin de cookies durant la session HTTP. Les cookies qui sont définis par l'hôte distant sont filtrés par le filtre de gestion des cookies. Lors des prochaines connexions HTTP, les cookies stockés sont ajoutés à l'en-tête de cette requête.
L'exemple suivant illustre une règle de cookie contenant une règle de cookie pour des jetons LTPA, un cookie d'application nommé app_cookie et un autre cookie nommé another_cookie. Avec ces règles de cookie, jeton LTPA est enregistré dans un magasins de cookies et les deux cookies app_cookie et another_cookie sont transmis via le proxy au client.
<proxy-rules xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:noNamespaceSchemaLocation="http://www.ibm.com/xmlns/prod/sw/http/outbound/proxy-config/2.0">
     <policy name="SamplePolicy" url="http://www.myremotehost.com/*">
          <actions><method>GET</method></actions>
          <cookie-rule name="my_sso_tokens">
               <cookie>LtpaToken*</cookie>
               <handling>store-in-session</handling>
          </cookie-rule>
          <cookie-rule name="my_application_cookies">
               <cookie>app_cookie</cookie>
               <cookie>another_cookie</cookie>
               <handling>passthru</handling>
          </cookie-rule>
     </policy>
</proxy-rules>