Oracle ApEx 4.1.1 が使用/設定している Cookie が安全であることを確認するように依頼されました。
これの例は次のようになると思います:
Set-Cookie: expires=Thu......; path=/;
どうやら、次のように読む必要があります。
Set-Cookie: expires=Thu......; path=/;secure
これは SSO (Sentry) のどこで設定する必要がありますか? または、App Server で実行されますか?
APEX は主に、Cookie の代わりにサーバー側のセッションを使用します。しかし、とにかく、ここに回答が投稿されているようです:
https://forums.oracle.com/forums/thread.jspa?threadID=2418362
検索した人へのフォローアップ:
アプリケーションが使用している認証方式の「セッション Cookie 属性」セクションで、セキュア属性に「はい」を選択できます。このオプションに関するヘルプの説明は次のとおりです。[はい] を選択すると、プロトコルが HTTPS の場合にのみセッション管理 Cookie がブラウザーから送信されるようになります。プロトコルが HTTP または HTTPS の場合にブラウザーからのセッション管理 Cookie の送信を許可するには、[いいえ] を選択します。
よろしく、 エリックジャン