10 Файлы сookie используемые Zabbix

Обзор

На этой странице приведён список файлов cookie, используемых Zabbix.

Name Description Values Expires/Max-Age HttpOnly1 Secure2
ZBX_SESSION_NAME Данные сессии веб-интерфейса Zabbix, хранящиеся в виде JSON, закодированного с помощью base64 Сессия (истекает при завершении сеанса браузера) + + (только если HTTPS включён на веб-сервере)
tab Номер активной вкладки; этот cookie используется только на страницах с несколькими вкладками (например, на странице настройки узла сети, триггера или действия) и создаётся, когда пользователь переходит с основной вкладки на другую вкладку (например, Метки или Зависимости).

0 используется для основной вкладки.		 Пример: 1 Сессия (истекает при завершении сеанса браузера) - -
browserwarning_ignore Следует ли игнорировать предупреждение об использовании устаревшего браузера. yes Сессия (истекает при завершении сеанса браузера) - -
system-message-ok Сообщение, которое будет показано сразу после перезагрузки страницы. Текстовое сообщение Сессия (истекает при завершении сеанса браузера) или до перезагрузки страницы + -
system-message-error Сообщение об ошибке, которое будет показано сразу после перезагрузки страницы. Текстовое сообщение Сессия (истекает при завершении сеанса браузера) или до перезагрузки страницы + -

Принудительная установка флага 'HttpOnly' для файлов cookie Zabbix с помощью директивы веб-сервера не поддерживается.

Сноски

1 Если HttpOnly имеет значение 'true', cookie будет доступен только через протокол HTTP. Это означает, что cookie не будет доступен для языков сценариев, таких как JavaScript. Этот параметр может эффективно помочь снизить риск кражи учётных данных через XSS-атаки (хотя он поддерживается не всеми браузерами).

2 Secure указывает, что cookie должен передаваться только по защищённому HTTPS-соединению от клиента. Если установлено значение 'true', cookie будет установлен только при наличии защищённого соединения.