在 Windchill 中配置 Cookie 的 HttpOnly 旗標
在 Windchill 安裝中,系統依預設會配置 HttpOnly 旗標,以降低 cookie 的任何安全性風險。HttpOnly 是 Set-Cookie HTTP 回應標題下的旗標。作為安全性最佳作法,cookie 必須受到保護。HttpOnly 旗標的現成設定可透過降低用戶端存取 cookie 的安全性風險,並確保 cookie 只能從所有 Windchill web 內容的伺服器端存取,來保護 cookie。
欲核對是否已配置 HttpOnly 旗標
1. 登入 Windchill 應用程式。
2. 開啟 web 瀏覽器並轉至瀏覽器的「設計師工具」。
3. 在「網路」標籤上,按一下「檢視」。
4. 確認「回應標題」下 Set-Cookie 之成功驗證請求的回應包含 HttpOnly 旗標。
| 如果您要使用 Arbortext 之以表單為基礎的驗證來連線至 Windchill 伺服器,則必須將 HttpOnly 旗標設定為 false。請參閱下面的部份來將 HttpOnly 旗標設定為 false。 |
欲在 Windchill 安裝之後關閉 HttpOnly 旗標
1. 停止 Windchill 與 PTC HTTPServer。
2. 從 $WT_HOME/tomcat 位置開啟 <webAppName>.xml 檔案,其中 <webAppName> 是在安裝 Windchill 過程中使用的檔案名稱。
| 在變更組態之前,請備份 <webAppName>.xml 檔案。 |
3. 在目標名稱 installWebApp 下,將內容 useHttpOnly 的值設定為 false,如下所示:<property name="useHttpOnly" value="false"/>
4. 從位置 $WT_ HOME/tomcat/conf/Catalina/localhost 開啟 Windchill.xml 檔案
將前後關聯路徑的 useHttpOnly 旗標值設定為 false,如下所示:<Context path="/Windchill" docBase=<WT_Home>/codebase" reloadable="false" useHttpOnly=false">
5. 啟動 Windchill 與 PTC HTTPServer。
