認証時のセッション ID の変更機能 (Oracle iPlanet Web Server 7.0.9 リリースノート)

Oracle iPlanet Web Server 7.0.9 リリースノート

Previous: Oracle JRockit JDK のサポート
Next: 大型アプリケーションの場合、add-webapp コマンドの --directory オプションを非推奨とし、--file-on-server オプションを優先

認証時のセッション ID の変更機能

Web Server 7.0.9 は、changeSessionIdOnAuthentication プロパティーを、sun-web.xml ファイルの sun-web-app 要素に追加します。このプロパティーは、セッション固定攻撃を回避するために、認証時に Web アプリケーションがセッション ID を変更できるようにします。詳細については、『Oracle iPlanet Web Server 7.0.9 Developer’s Guide to Java Web Applications』の「sun-web-app Element」を参照してください。

Previous: Oracle JRockit JDK のサポート
Next: 大型アプリケーションの場合、add-webapp コマンドの --directory オプションを非推奨とし、--file-on-server オプションを優先