On this page
10 Von Zabbix verwendete Cookies
Übersicht
Diese Seite enthält eine Liste der von Zabbix verwendeten Cookies.
| Name | Beschreibung | Werte | Ablauf/Max-Age | HttpOnly1 | Secure2 |
|---|---|---|---|---|---|
| ZBX_SESSION_NAME | Zabbix Frontend-Sitzungsdaten, als JSON gespeichert und mit Base64 kodiert | Sitzung (läuft ab, wenn die Browsersitzung endet) | + | + (nur wenn HTTPS auf einem Webserver aktiviert ist) | |
| tab | Nummer des aktiven Tabs; dieses Cookie wird nur auf Seiten mit mehreren Tabs verwendet (z. B. Konfigurationsseite Host, Auslöser oder Aktion) und wird erstellt, wenn ein Benutzer von einem primären Tab zu einem anderen Tab wechselt (z. B. zum Tab Tags oder Abhängigkeiten). 0 wird für den primären Tab verwendet. |
Beispiel: 1 | Sitzung (läuft ab, wenn die Browsersitzung endet) | - | - |
| browserwarning_ignore | Ob eine Warnung zur Verwendung eines veralteten Browsers ignoriert werden soll. | yes | Sitzung (läuft ab, wenn die Browsersitzung endet) | - | - |
| system-message-ok | Eine Meldung, die angezeigt wird, sobald die Seite neu geladen wird. | Klartextmeldung | Sitzung (läuft ab, wenn die Browsersitzung endet) oder sobald die Seite neu geladen wird | + | - |
| system-message-error | Eine Fehlermeldung, die angezeigt wird, sobald die Seite neu geladen wird. | Klartextmeldung | Sitzung (läuft ab, wenn die Browsersitzung endet) oder sobald die Seite neu geladen wird | + | - |
Das Erzwingen des Flags 'HttpOnly' für Zabbix-Cookies durch eine Webserver-Direktive wird nicht unterstützt.
Fußnoten
1 Wenn HttpOnly auf 'true' gesetzt ist, ist das Cookie nur über das HTTP-Protokoll zugänglich. Das bedeutet, dass das Cookie für Skriptsprachen wie JavaScript nicht zugänglich ist. Diese Einstellung kann wirksam dazu beitragen, Identitätsdiebstahl durch XSS-Angriffe zu reduzieren (obwohl sie nicht von allen Browsern unterstützt wird).
2 Secure gibt an, dass das Cookie vom Client nur über eine sichere HTTPS-Verbindung übertragen werden soll. Wenn der Wert auf 'true' gesetzt ist, wird das Cookie nur gesetzt, wenn eine sichere Verbindung besteht.