Die Oracle Enterprise Performance Management System-Webanwendung hat ein Cookie festgelegt, um die Session zu verfolgen. Beim Festlegen des Cookies, besonders bei einem Session-Cookie, kann der Server ein Sicherheits-Flag setzen. Dadurch wird der Browser gezwungen, den Cookie über einen sicheren Kanal zu senden. So wird das Risiko eines Session-Hijackings reduziert.
Hinweis:
Sichern Sie Cookies nur, wenn EPM System-Produkte in einer Umgebung bereitgestellt werden, für die SSL aktiviert ist.
Ändern Sie den Sessiondeskriptor für Oracle WebLogic Server, um WebLogic Server-Cookies zu sichern. Legen Sie den Wert des cookieSecure
-Attributs im session-param
-Element auf true
fest. Informationen hierzu finden Sie im Abschnitt zum Sichern von Webanwendungen in der Dokumentation Oracle Fusion Middleware Programming Security for Oracle WebLogic Server 11g.