【发布时间】:2012-07-23 08:12:06
【问题描述】:
我被要求调查确保 Oracle ApEx 4.1.1 正在使用/设置的 cookie 是安全的。
我相信这方面的一个例子是:
Set-Cookie: expires=Thu......; path=/;
显然它应该读作:
Set-Cookie: expires=Thu......; path=/;secure
我需要在我的 SSO (Sentry) 中的什么位置进行设置,还是在应用服务器上执行此设置?
【问题讨论】:
标签: cookies https oracle-apex