在 Windchill 中配置 Cookie 的 HttpOnly 标志
在 Windchill 安装中,默认情况下会配置 HttpOnly 标志,用以降低 cookie 可能带来的任何安全风险。HttpOnly 是 Set-Cookie HTTP 响应标题下的一个标志。作为一种安全性最佳做法,必须确保 cookie 的安全。HttpOnly 标志的出厂设置可用于保护 cookie,方法是降低通过客户端访问 cookie 时带来的安全风险,并确保只能从所有 Windchill Web 内容的服务器端访问 cookie。
要验证是否已配置 HttpOnly 标志
1. 登录 Windchill 应用程序。
2. 打开 Web 浏览器并转至此浏览器的 Developer Tools。
3. 在 Network 选项卡上,单击 View。
4. 确认针对“响应标题”下 Set-Cookie 的成功身份验证请求的响应包含 HttpOnly 标志。
 | 如果要使用基于表单的验证将 Arbortext 连接到 Windchill 服务器,则必须将 HttpOnly 标志设置为 false。请参阅下面的部分,将 HttpOnly 标志设置为 false。 |
要在 Windchill 安装完成后关闭 HttpOnly 标志
1. 停止运行 Windchill 和 PTC HTTPServer。
2. 从 $WT_HOME/tomcat 位置打开 <webAppName>.xml 文件,其中 <webAppName> 是安装 Windchill 时所使用的文件名。
| | 在更改此配置之前,请先备份 <webAppName>.xml 文件。 |
3. 在目标名称 installWebApp 下,将 useHttpOnly 特性的值设置为 false,如下所示:<property name="useHttpOnly" value="false"/>
4. 从 $WT_HOME/tomcat/conf/Catalina/localhost 位置打开 Windchill.xml 文件
将上下文路径的 useHttpOnly 标志值设置为 false,如下所示:<Context path="/Windchill" docBase=<WT_Home>/codebase" reloadable="false" useHttpOnly=false">
5. 启动 Windchill 和 PTC HTTPServer。