Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Secure Cookies в Oracle ApEx / 3 сообщений из 3, страница 1 из 1
15.01.2018, 08:55
    #39584157
sam_sql.ru
sam_sql.ru
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Secure Cookies в Oracle ApEx
Всем привет.

Поставили задачу совсем не по моей теме, но пытаюсь разобраться...

авторAny information such as cookies, session tokens or user credentials
that are sent to the server as clear text, may be stolen and used later
for identity theft or user impersonation. Mark all cookies as secure to
ensure that no cookie containing sensitive data is sent in clear text.
The secure parameter is a flag indicating that a cookie should only
be used under a secure server condition, such as SSL. This flag
usually defaults to FALSE and needs to be set as TRUE.


Кто-нибудь может подсказать в какую сторону копать ?
Это на какой стороне нужно шаманить (веб-сервер, приложение, клиент ) ?
Как найти куки по приложению Apex ?

Нашел, что можно передавать флаг в кастомной авторизации.

Код: plsql
1.
2.
3.
4.
5.
wwv_flow_custom_auth_std.login (p_uname => :P101_USERNAME,
                                  p_password => :P101_PASSWORD,
                                  p_session_id => :APP_SESSION,
                                  p_flow_page => :APP_ID||v_page_num
                                  p_use_secure_cookie => true);




но где и как увидеть конечный результат (до и после этого флага) для меня пока непонятно.

P.S. сорри, c постановщиком задачи прямой связи нет, поэтому здесь спрашиваю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.01.2018, 10:23
    #39584873
Саша Сплинтер
Саша Сплинтер
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Secure Cookies в Oracle ApEx
Вообще в части secure cookie эта настройка располагается в схеме аутентификации приложения:
Application xxx/Shared Components/Authentication Schemes/ Create / Edit
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.01.2018, 11:56
    #39584947
sam_sql.ru
sam_sql.ru
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Secure Cookies в Oracle ApEx
Саша Сплинтер,

Ага, нашел уже, спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Secure Cookies в Oracle ApEx / 3 сообщений из 3, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]