3.7.3 パブリック・ページでのセッションIDの非表示
ページを公開することで、URLにセッションIDを非表示にします。
デフォルトでは、すべてのページで認証が必要です。ただし、ページがパブリックで、ユーザーがサインインしていない場合、ページURLにはセッションIDが表示されません。
ヒント:
セキュリティ上の理由から、管理者は、ワークスペース・レベルまたはインスタンス・レベルで「ホスト名の許可」属性を構成してワークスペース分離を実装する場合を除いて、「セッションを再結合」を無効にすることをお薦めします。ワークスペースの分離についてを参照してください。
ページをパブリックとして指定するには、次のステップを実行します。
- ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
- アプリケーションを選択します。
- アプリケーション・レベルで、「セッションを再結合」属性を編集します。
- ページ・レベルで、「認証」属性を編集します。
関連項目:
-
Oracle Application Express管理ガイドの「インスタンスへのセッション再結合の構成」
親トピック: URL構文の理解