설치 및 업그레이드 > 설치 및 구성 안내서 > 고급 구성 > Windchill에서 쿠키에 대한 HttpOnly 플래그 구성
  
Windchill에서 쿠키에 대한 HttpOnly 플래그 구성
Windchill 설치의 일부로, HttpOnly 플래그를 기본으로 구성하여 쿠키에 대한 보안 위험을 줄일 수 있습니다. HttpOnly는 Set-Cookie HTTP 응답 헤더 아래의 플래그입니다. 보안 모범 사례로 쿠키에 보안을 적용해야 합니다. HttpOnly 플래그에 대한 기본 설정은 쿠키에 대한 클라이언트 측 액세스의 보안 위험을 완화하고 모든 Windchill 웹 컨텐트에 대해 서버 측에서만 쿠키를 사용할 수 있도록 하여 쿠키를 보호합니다.
HttpOnly 플래그가 구성되었는지 확인하려면 다음을 수행합니다.
1. Windchill 응용 프로그램에 로그인합니다.
2. 웹 브라우저를 열고 브라우저의 Developer Tools로 이동합니다.
3. Network 탭에서 View를 클릭합니다.
4. 응답 헤더 아래에서 Set-Cookie에 대한 성공적인 인증 요청에 대한 응답에 HttpOnly 플래그가 포함되어 있는지 확인합니다.
* 
Arbortext에 대해 양식 기반 인증을 사용하여 Windchill 서버에 연결하는 경우 HttpOnly 플래그를 false로 설정해야 합니다. 아래 단원을 참조하여 HttpOnly 플래그를 False로 설정합니다.
Windchill 설치 후에 HttpOnly 플래그 해제하기
1. Windchill과 PTC HTTPServer를 중지합니다.
2. $WT_HOME/tomcat 위치의 <webAppName>.xml 파일을 엽니다. 여기서 <webAppName>은 Windchill 설치하는 동안 사용되는 파일 이름입니다.
* 
구성을 변경하기 전에 <webAppName>.xml 파일을 백업합니다.
3. 대상 이름 installWebApp 아래에서 다음과 같이 useHttpOnly 등록 정보의 값을 false로 설정합니다. <property name="useHttpOnly" value="false"/>
4. $WT_HOME/tomcat/conf/Catalina/localhost 위치에서 Windchill.xml 파일을 엽니다.
다음과 같이 컨텍스트 경로에 대한 useHttpOnly 플래그 값을 false로 설정합니다. <Context path="/Windchill" docBase=<WT_Home>/codebase" reloadable="false" useHttpOnly=false">
5. Windchill과 PTC HTTPServer를 시작합니다.