cookies - Oracle ApEx 4.1.1 安全 cookie

Question

我被要求调查确保 Oracle ApEx 4.1.1 正在使用/设置的 cookie 是安全的。

我相信这方面的一个例子是：

Set-Cookie: expires=Thu......; path=/;

显然它应该读作：

Set-Cookie: expires=Thu......; path=/;secure

我需要在我的 SSO (Sentry) 中的哪个位置进行设置，还是在应用服务器上执行此设置？

score 0 · Accepted Answer

APEX 主要使用服务器端会话而不是 cookie。但无论如何，看起来你在这里发布了一个答案：

https://forums.oracle.com/forums/thread.jspa?threadID=2418362

任何搜索的人的后续行动：

在应用程序正在使用的身份验证方案的会话 Cookie 属性部分中，您可以为安全属性选择是。以下是帮助中关于此选项的说明：选择“是”以允许仅当协议为 HTTPS 时从浏览器发送会话管理 cookie。选择否以允许在协议为 HTTP 或 HTTPS 时从浏览器发送会话管理 cookie。

问候，埃里克詹

cookies - Oracle ApEx 4.1.1 安全 cookie

1 回答 1

Related

Reference