安装和升级 > 安装和配置指南 > 高级配置 > 在 Windchill 中配置 Cookie 的 HttpOnly 标志
  
在 Windchill 中配置 Cookie 的 HttpOnly 标志
在 Windchill 安装中,默认情况下会配置 HttpOnly 标志,用以降低 cookie 可能带来的任何安全风险。HttpOnly 是 Set-Cookie HTTP 响应标题下的一个标志。作为一种安全性最佳做法,必须确保 cookie 的安全。HttpOnly 标志的出厂设置可用于保护 cookie,方法是降低通过客户端访问 cookie 时带来的安全风险,并确保只能从所有 Windchill Web 内容的服务器端访问 cookie。
要验证是否已配置 HttpOnly 标志
1. 登录 Windchill 应用程序。
2. 打开 Web 浏览器并转至此浏览器的 Developer Tools
3. Network 选项卡上,单击 View
4. 确认针对“响应标题”Set-Cookie 的成功身份验证请求的响应包含 HttpOnly 标志。
* 
如果要使用基于表单的验证将 Arbortext 连接到 Windchill 服务器,则必须将 HttpOnly 标志设置为 false。请参阅下面的部分,将 HttpOnly 标志设置为 false。
要在 Windchill 安装完成后关闭 HttpOnly 标志
1. 停止运行 Windchill 和 PTC HTTPServer。
2. $WT_HOME/tomcat 位置打开 <webAppName>.xml 文件,其中 <webAppName> 是安装 Windchill 时所使用的文件名。
* 
在更改此配置之前,请先备份 <webAppName>.xml 文件。
3. 在目标名称 installWebApp 下,将 useHttpOnly 特性的值设置为 false,如下所示:<property name="useHttpOnly" value="false"/>
4. $WT_HOME/tomcat/conf/Catalina/localhost 位置打开 Windchill.xml 文件
将上下文路径的 useHttpOnly 标志值设置为 false,如下所示:<Context path="/Windchill" docBase=<WT_Home>/codebase" reloadable="false" useHttpOnly=false">
5. 启动 Windchill 和 PTC HTTPServer。