0

我在 PeopleSoft 中进行开发,您通过诸如https://mywebserver.com/psp/ps/EMPLOYEE/CRM/?cmd=login之类的 URL 访问PIA门户。但是,在某些集成点,它将通过非门户URL https://mywebserver.com/psc/ps/EMPLOYEE/CRM/?cmd=login。请注意两者都处于根级别。

如果我设置 cookie-path=/psp 那么通过 /psc 的 URL 将无法正常工作,反之亦然。

对于干净的 PEN 测试,是否可以设置 Weblogic 以允许 cookie 路径有多个值?我试图在 weblogic.xml 中实现这样的目标:

<session-descriptor>
  <cookie-path>/psc;/psp</cookie-path>
</session-descriptor>
4

1 回答 1

0

我不认为你可以开箱即用。

解决这个问题的最好方法是直接在 servlet 中编写 set-cookie 指令。

一个可行的技巧:假设您将 PeopleSoft 的 cookie 路径设置为“/psp”,并且用户通过 /psc 路径访问域 WebLogic 应该返回带有 /psp 路径的错误“set-cookie”。您可以在您的网络服务器中捕获它并将标头重写为 /psc。在 Apache 中,这类似于 /psc 上下文中的“Header edit Set-Cookie ^(.*)/psp(.*)$ $1/psc$2”。

于 2018-05-23T10:09:56.870 回答