O aplicativo Web do Oracle Enterprise Performance Management System define um cookie para rastrear a sessão. Ao definir um cookie, especialmente um cookie de sessão, o servidor pode definir o sinalizador de segurança, que força o navegador a enviar o cookie por um canal de segurança. Esse comportamento reduz o risco de sequestro da sessão.
Nota:
Proteja cookies somente se os produtos EPM System forem implantados em um ambiente habilitado para SSL.
Modifique o descritor da sessão do Oracle WebLogic Server para proteger os cookies do WebLogic Server. Defina o valor do atributo cookieSecure no elemento session-param como true. Consulte Proteção de Aplicativos Web em Segurança de Programação do Oracle Fusion Middleware para Oracle WebLogic Server 11g.