Windchill에서 쿠키에 대한 HttpOnly 플래그 구성
Windchill 설치의 일부로, HttpOnly 플래그를 기본으로 구성하여 쿠키에 대한 보안 위험을 줄일 수 있습니다. HttpOnly는 Set-Cookie HTTP 응답 헤더 아래의 플래그입니다. 보안 모범 사례로 쿠키에 보안을 적용해야 합니다. HttpOnly 플래그에 대한 기본 설정은 쿠키에 대한 클라이언트 측 액세스의 보안 위험을 완화하고 모든 Windchill 웹 컨텐트에 대해 서버 측에서만 쿠키를 사용할 수 있도록 하여 쿠키를 보호합니다.
HttpOnly 플래그가 구성되었는지 확인하려면 다음을 수행합니다.
1. Windchill 응용 프로그램에 로그인합니다.
2. 웹 브라우저를 열고 브라우저의 Developer Tools로 이동합니다.
3. Network 탭에서 View를 클릭합니다.
4. 응답 헤더 아래에서 Set-Cookie에 대한 성공적인 인증 요청에 대한 응답에 HttpOnly 플래그가 포함되어 있는지 확인합니다.
| Arbortext에 대해 양식 기반 인증을 사용하여 Windchill 서버에 연결하는 경우 HttpOnly 플래그를 false로 설정해야 합니다. 아래 단원을 참조하여 HttpOnly 플래그를 False로 설정합니다. |
Windchill 설치 후에 HttpOnly 플래그 해제하기
1. Windchill과 PTC HTTPServer를 중지합니다.
2. $WT_HOME/tomcat 위치의 <webAppName>.xml 파일을 엽니다. 여기서 <webAppName>은 Windchill 설치하는 동안 사용되는 파일 이름입니다.
| 구성을 변경하기 전에 <webAppName>.xml 파일을 백업합니다. |
3. 대상 이름 installWebApp 아래에서 다음과 같이 useHttpOnly 등록 정보의 값을 false로 설정합니다. <property name="useHttpOnly" value="false"/>
4. $WT_HOME/tomcat/conf/Catalina/localhost 위치에서 Windchill.xml 파일을 엽니다.
다음과 같이 컨텍스트 경로에 대한 useHttpOnly 플래그 값을 false로 설정합니다. <Context path="/Windchill" docBase=<WT_Home>/codebase" reloadable="false" useHttpOnly=false">
5. Windchill과 PTC HTTPServer를 시작합니다.
