【问题标题】:Oracle ApEx 4.1.1 secure cookiesOracle ApEx 4.1.1 安全 cookie
【发布时间】:2012-07-23 08:12:06
【问题描述】:

我被要求调查确保 Oracle ApEx 4.1.1 正在使用/设置的 cookie 是安全的。

我相信这方面的一个例子是:

Set-Cookie: expires=Thu......; path=/;

显然它应该读作:

Set-Cookie: expires=Thu......; path=/;secure

我需要在我的 SSO (Sentry) 中的什么位置进行设置,还是在应用服务器上执行此设置?

【问题讨论】:

    标签: cookies https oracle-apex


    【解决方案1】:

    APEX 主要使用服务器端会话而不是 cookie。但无论如何,看起来你在这里发布了一个答案:

    https://forums.oracle.com/forums/thread.jspa?threadID=2418362

    任何搜索者的跟进:

    在身份验证方案的会话 Cookie 属性部分 您的应用程序正在使用您可以选择是的安全 属性。这是关于此选项的帮助说明:选择是 只允许从浏览器发送会话管理 cookie 当协议为 HTTPS 时。选择否以允许会话管理 协议为 HTTP 或 HTTPS 时从浏览器发送的 cookie。

    问候,埃里克詹

    【讨论】:

      猜你喜欢
      • 2019-12-11
      • 1970-01-01
      • 2021-05-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-04-01
      • 2017-10-02
      相关资源
      最近更新 更多