EPM SystemのWebアプリケーションは、cookieを設定してセッションを追跡します。特にセッションのcookieを設定しているとき、サーバーは保護フラグを設定できます。これにより、ブラウザは保護チャネルを介してcookieを送信できます。この動作で、セッションが乗っ取られる危険性が低くなります。
注: | EPM System製品がSSL使用可能の環境に配置される場合のみCookieを保護します。 |
WebLogic Serverセッションの記述子を変更して、WebLogic ServerのCookieを保護します。session-param要素内のcookieSecure属性の値をTRUEに設定します。