На этой странице представлен список файлов cookie, используемых Zabbix.
Имя | Описание | Значения | Срок действия/Max-Age | HttpOnly1 | Secure2 |
---|---|---|---|---|---|
ZBX_SESSION_NAME | Данные сеанса веб-интерфейса Zabbix, сохранённые в виде JSON, закодированного с помощью base64 | Сессия (истекает по завершении сеанса просмотра) | + | + (только если на веб-сервере включён HTTPS) | |
tab | Номер активной вкладки; этот файл cookie используется только на страницах с несколькими вкладками (например, страницы настроек Узел сети, Триггер или Действие) и создается, когда пользователь переходит с основной вкладки на другую вкладку (такие как Теги или Зависимости). 0 используется для основной вкладки. |
Пример: 1 | Сессия (истекает по окончании сеанса просмотра) | - | - |
browserwarning_ignore | Должно ли игнорироваться предупреждение об использовании устаревшего браузера. | yes | Сессия (истекает при завершении сеанса просмотра) | - | - |
system-message-ok | Сообщение для отображения, как только страница будет перезагружена. | Обычное текстовое сообщение | Сессия (истекает после завершения сеанса просмотра) или сразу после перезагрузки страницы | + | - |
system-message-error | Сообщение об ошибке, отображаемое сразу после перезагрузки страницы. | Обычное текстовое сообщение | Сессия (истекает после завершения сеанса просмотра) или сразу после перезагрузки страницы | + | - |
Принудительное использование флага «HttpOnly» для файлов cookie Zabbix директивой веб-сервера не поддерживается.
1 Когда HttpOnly
равно 'true', файл cookie будет доступен только через HTTP-протокол. Это означает, что файл cookie не будет доступен языкам сценариев, таким как JavaScript. Эта настройка может эффективно помочь уменьшить кражу личных данных с помощью XSS-атак (хотя она поддерживается не всеми браузерами).
2 Secure
указывает, что cookie следует передавать только через безопасное HTTPS-соединение от клиента. Если установлено значение 'true', cookie будет установлен только в том случае, если существует безопасное соединение.