EPM SystemのWebアプリケーションは、cookieを設定してセッションを追跡します。特にセッションのcookieを設定しているとき、サーバーは保護フラグを設定できます。これにより、ブラウザは保護チャネルを介してcookieを送信できます。この動作で、セッションが乗っ取られる危険性が低くなります。
注意: | EPM System製品がSSL使用可能の環境にデプロイされる場合のみCookieを保護します。 |
WebLogic Serverセッションの記述子を変更して、WebLogic Serverのcookieを保護します。session-param要素内のcookieSecure属性の値をTRUEに設定します。Oracle WebLogic Server 11g用のOracle Fusion Middlewareプログラミング・セキュリティのWeb アプリケーションの保護に関する項を参照してください。