3.8.3 パブリック・ページでのセッションIDの非表示

ページを公開することで、URLにセッションIDを非表示にします。

デフォルトでは、すべてのページで認証が必要です。ただし、ページがパブリックで、ユーザーがサインインしていない場合、ページURLにはセッションIDが表示されません。

ヒント:

セキュリティ上の理由から、管理者は、ワークスペース・レベルまたはインスタンス・レベルで「ホスト名の許可」属性を構成してワークスペース分離を実装する場合を除いて、「セッションを再結合」を無効にすることをお薦めします。「ワークスペースの分離について」を参照してください。

ページをパブリックとして指定するには、次のステップを実行します。

1. ワークスペースのホームページで、「アプリケーション・ビルダー」アイコンをクリックします。
2. アプリケーションを選択します。
3. アプリケーション・レベルで、「セッションを再結合」属性を編集します。
   1. 「アプリケーション定義の編集」ボタンをクリックします。
      「アプリケーション定義」が表示されます。
   2. 「セキュリティ」をクリックします。
   3. 「セッション管理」の「セッションを再結合」で「パブリック・セッションに対して有効」を選択します。
   4. 「変更の適用」をクリックして、変更を保存します。
4. ページ・レベルで、「認証」属性を編集します。
   1. ページ・デザイナでページを表示します。
      「アプリケーション定義」が表示されます。
   2. 「レンダリング」タブで、ページ名を選択します。
   3. 「セキュリティ」の「認証」で「パブリック・ページ」を選択します。
   4. 「変更の適用」をクリックして、変更を保存します。

関連項目:

• 「セッションを再結合」について
• ブックマークのサポートの有効化について
• セッション管理
• ページへのセッション再結合の構成
• 『Oracle APEX管理ガイド』のインスタンスに対するセッションの再結合の構成