Oracle Enterprise Performance Management System 웹 애플리케이션은 쿠키를 설정하여 세션을 추적합니다. 쿠키, 특히 세션 쿠키를 설정한 상태에서 서버는 브라우저가 보안 채널을 통해 쿠키를 보내도록 하는 보안 플래그를 설정할 수 있습니다. 이 동작은 세션 하이재킹 위험을 줄입니다.
주:
EPM System 제품이 SSL 사용 환경에 배포된 경우에만 쿠키 보안을 유지합니다.
WebLogic Server 쿠키 보안을 유지하려면 Oracle WebLogic Server 세션 기술자를 수정합니다. session-param 요소의 cookieSecure 속성 값을 true로 설정합니다. Oracle Fusion Middleware Programming Security for Oracle WebLogic Server 11g의 웹 애플리케이션 보안을 참조하십시오.