Oracle Apex 安全 HTTP-ONLY

Oracle Apex Security HTTP-ONLY

我们的客户在允许我们的应用程序发布之前有一些应用程序安全要求。其中一项要求是启用 HTTP-ONLY 属性,以便无法通过客户端脚本访问 cookie。并启用 SECURE 属性以禁止通过未加密的通道发送 cookie。我是 Oracle Apex 安全设置的新手。有人可以帮忙设置吗? Oracle Apex 版本为 21.1。仅限工作区管理员。

这些 cookie 属性应该由 APEX 自动设置。自较新的 APEX 版本以来始终设置 HTTP Only,并且仅当您的应用程序或环境在 HTTPS 下运行时才设置安全属性。

您可以借助浏览器开发工具进行检查。

在Chrome中:

打开开发工具 > 应用程序选项卡 > Cookie(您的域)> 具有所有属性和值的 cookie 列表

应该是这样的: