セキュアなCookieの有効化
cookie-secureフラグは、HTTPS接続を介してのみCookieを送信するようにWebブラウザに伝えます。
これにより、Cookieは必ずセキュアなチャネル上でのみ送信されます。アプリケーションによって公開されたURLに対してHTTPSを有効にする必要があります。
cookie-secureフラグを有効化するには、weblogic.xmlをxmlpserver.warファイル(xmlpserver.ear内)で更新します。
-
xmlpserver.earファイルを、ORACLE_HOME/bifoundation/jee/の下で特定します -
xmlpserver.earファイルを解凍します。 -
xmlpserver.warファイルを解凍します。 -
WEB-INF/weblogic.xmlファイルをバックアップします。 -
WEB-INF/weblogic.xmlファイルを開きます。 -
<wls:session-descriptor>に次の属性を追加します。<wls:cookie-secure>true</wls:cookie-secure> <wls:url-rewriting-enabled>false</wls:url-rewriting-enabled>例:
<?xml version = '1.0' encoding = 'US-ASCII'?> <wls:weblogic-web-app xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_0.xsd http://xmlns.oracle.com/weblogic/weblogic-web-app http://xmlns.oracle.com/weblogic/weblogic-web-app/1.2/weblogic-web-app.xsd"> <wls:session-descriptor> <wls:cookie-path>/xmlpserver</wls:cookie-path> <wls:cookie-secure>true</wls:cookie-secure> <wls:url-rewriting-enabled>false</wls:url-rewriting-enabled> </wls:session-descriptor> <wls:context-root>xmlpserver</wls:context-root> <wls:library-ref> ... -
xmlpserver.warファイルを再パッケージ化します。 -
xmlpserver.earファイルを再パッケージします。 -
WebLogic Serverコンソールへ進み、bipublisherデプロイメントを更新します。