Проблема с Cookie

vbkunin

New member
Добрый день!
У нас используются большие куки, в которых передаются JWT. Есть подозрение, что nwaf в режиме обратного прокси их изменяет. Исходное содержимое заголовка "Cookie: key=long_base64_encoded_jwt_value" в бек приходит в виде "Cookie: cookie: key=long_base64_encoded_j", то есть в значение заголовка добавляется строка "cookie: ", на длину которой укорачивается исходное значение. В кабинете и логах nwaf ничего нет, в логах nginx в режиме дебага кука выглядит очень странно:
(тут предполагалась строка из лога, но с ней пост сохранить не удаётся из-за ошибки 403, как и приложить картинку)
Если отключаю модуль nwaf, то та же кука проходит нормально:
(тут тоже ни лог, ни картинку вставить не удалось)
WAF ставил из docker-образов по инструкции с сайта, никаких специфических настроек на nginx не делал.

Буду рад любой подсказке!
 

support

Well-known member
Staff member
Здравствуйте.

Nemesida WAF не производит изменений в данных проходящего через него запроса.
Пришлите, пожалуйста, пример длинной cookie, при прохождении которой происходит её изменение, чтобы мы могли дополнительно проверить это.
 
Top