La aplicación web de Oracle Enterprise Performance Management System establece una cookie para realizar un seguimiento de la sesión. Al hacerlo, sobre todo si se trata de una cookie de sesión, el servidor puede establecer el indicador seguro, que fuerza al explorador a enviar la cookie por un canal seguro. Con este comportamiento se reduce el riesgo de secuestro de sesión.
Nota:
Garantice las cookies solo si los productos de EPM System se despliegan en un entorno activado para SSL.
Modifique el descriptor de sesión de Oracle WebLogic Server para asegurar las cookies de WebLogic Server. Establezca el valor del atributo cookieSecure en el elemento session-param como true. Consulte Protección de aplicaciones web en Oracle Fusion Middleware Programming Security for Oracle WebLogic Server 11g.