Oracle Enterprise Performance Management System Web 应用程序设置 cookie 来跟踪会话。在设置 cookie(特别是会话 cookie)时,服务器可以设置安全标志,该标志将强制浏览器通过安全的渠道发送 cookie。这种行为可降低会话攻击的风险。
注:
只有当 EPM System 产品部署在已启用 SSL 的环境中时,才需保护 cookie 的安全。
修改 Oracle WebLogic Server 会话描述符以保护 WebLogic Server cookie 的安全。将 session-param 元素中 cookieSecure 属性的值设置为 true。请参阅《Oracle Fusion Middleware Programming Security for Oracle WebLogic Server 11g》中的 "Securing Web Applications"。