L'application Web Oracle Enterprise Performance Management System définit un cookie pour effectuer le suivi de la session. Au cours de la définition d'un cookie, en particulier un cookie de session, le serveur peut définir l'indicateur de sécurité, qui force le navigateur à envoyer le cookie par l'intermédiaire d'un canal sécurisé. Le risque de détournement de la session est ainsi réduit.
Remarque :
Sécurisez les cookies uniquement si les produits EPM System sont déployés dans un environnement SSL.
Modifiez le descripteur de session Oracle WebLogic Server pour sécuriser les cookies WebLogic Server. Attribuez la valeur true à l'attribut cookieSecure dans l'élément session-param. Reportez-vous la section "Sécurisation des applications Web" dans le guide Sécurité de la programmation d'Oracle Fusion Middleware pour Oracle WebLogic Server 11g.