L'applicazione Web Oracle Enterprise Performance Management System imposta un cookie per tenere traccia della sessione. Durante l'impostazione di un cookie, specie un cookie sessione, il server può impostare il flag di protezione, che forza il browser a inviare il cookie su un canale sicuro. Questo comportamento riduce il rischio di intercettazione della sessione.
Nota:
Proteggere i cookie solo se i prodotti EPM System vengono distribuiti in un ambiente abilitato per SSL.
Modificare il descrittore sessione di Oracle WebLogic Server per proteggere i cookie di WebLogic Server. Impostare il valore dell'attributo cookieSecure nell'elemento session-param su true. Fare riferimento alla sezione Protezione delle applicazioni Web nel manuale Oracle Fusion Middleware Programming Security for Oracle WebLogic Server 11g (in lingua inglese).