3.7.3 パブリック・ページでのセッションIDの非表示

ページを公開することで、URLにセッションIDを非表示にします。

デフォルトでは、すべてのページで認証が必要です。ただし、ページがパブリックで、ユーザーがサインインしていない場合、ページURLにはセッションIDが表示されません。

ヒント:

セキュリティ上の理由から、管理者は、ワークスペース・レベルまたはインスタンス・レベルで「ホスト名の許可」属性を構成してワークスペース分離を実装する場合を除いて、「セッションを再結合」を無効にすることをお薦めします。ワークスペースの分離についてを参照してください。

ページをパブリックとして指定するには、次のステップを実行します。

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。
3. アプリケーション・レベルで、「セッションを再結合」属性を編集します。
   1. 「アプリケーション・プロパティの編集」ボタンをクリックします。
      「アプリケーション定義」が表示されます。
   2. 「セキュリティ」をクリックします。
   3. 「セッション管理」で、「セッションを再結合」を「パブリック・セッションに対して有効」に設定します。
   4. 「変更の適用」をクリックして、変更を保存します。
4. ページ・レベルで、「認証」属性を編集します。
   1. ページ・デザイナでページを表示します。
      「アプリケーション定義」が表示されます。
   2. 「レンダリング」タブで、ページ名を選択します。
   3. 「セキュリティ」で「認証」に「パブリック・ページ」を選択します。
   4. 「変更の適用」をクリックして、変更を保存します。

関連項目:

• 「セッションを再結合」について

• ブックマークのサポートの有効化について

• セッション管理

• ページへのセッション再結合の構成

• Oracle Application Express管理ガイドの「インスタンスへのセッション再結合の構成」