Oracle Enterprise Performance Management System Webアプリケーションでは、セッションを追跡するためのCookieが設定されます。特にセッションのcookieを設定しているとき、サーバーは保護フラグを設定できます。これにより、ブラウザは保護チャネルを介してcookieを送信できます。この動作で、セッションが乗っ取られる危険性が低くなります。
注:
EPM System製品がSSL使用可能の環境にデプロイされる場合のみCookieを保護します。
Oracle WebLogic Serverセッションの記述子を変更して、WebLogic ServerのCookieを保護します。session-param
要素内のcookieSecure
属性の値をTRUE
に設定します。Oracle Fusion Middleware Oracle WebLogic Serverセキュリティのプログラミング 11g。のWebアプリケーションの保護を参照してください