Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 2294 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu Active Sync und WAF - path=/Microsoft-Server-ActiveSync; secure; HttpOnly"

santhrax
Hallo zusammen, 

Exchange 2013 läuft, die notwendigen Webserver habe ich über Webserver Protection freigegeben. 
Mail Empfang und Versand funktioniert.

Version:  9.207-19

Allerdings habe ich eine Frage zur WAF:
im Log, wenn ich ein Mail versende oder empfange sehe ich folgenden Output:

url="/Microsoft-Server-ActiveSync" server="www.meindomain.de" referer="-" cookie="-" set-cookie="X-BackEndCookie==***; expires=Sat, 01-Nov-2014 07:34:12 GMT; path=/Microsoft-Server-ActiveSync; secure; HttpOnly"

Was mich etwas beunruhigt, ist das HttpOnly. Sende ich nur über HTTP?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    nein, 'HttpOnly' ist ein Flag des Set-Cookie-Headers und hat nichts mit der eigentlichen Verbindung zu tun. Wenn dieses Flag gesetzt ist, dürfen keine clientseitigen Skripte auf das Cookie zugreifen. 
    Weitere Infos kannst du z.B. hier nachlesen.

    Gruß
     Sabine
Reply
  • 0
    Hi,

    nein, 'HttpOnly' ist ein Flag des Set-Cookie-Headers und hat nichts mit der eigentlichen Verbindung zu tun. Wenn dieses Flag gesetzt ist, dürfen keine clientseitigen Skripte auf das Cookie zugreifen. 
    Weitere Infos kannst du z.B. hier nachlesen.

    Gruß
     Sabine
Children
No Data
Unfiltered HTML