Cookieeinstellungen
Auf dieser Seite können Sie Cookieeinstellungen für die Sitzungsverwaltung konfigurieren.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Cookiename
Gibt einen eindeutigen Namen für den Cookie der Sitzungsverwaltung an. Laut Servletspezifikation muss dieser Name JSESSIONID lauten. Sie können diesen Wert jedoch konfigurieren, um mehr Flexibilität zu erhalten.
Cookies auf HTTPS-Sitzungen beschränken
Gibt an, dass die Sitzungscookies das Feld "Sicher" enthalten. Das Aktivieren der Funktion begrenzt den Austausch von Cookies ausschließlich auf HTTPS-Sitzungen.
Cookies auf "Nur HTTP" setzen, um Cross-Site-Scripting-Attacken zu verhindern
Gibt an, dass Sitzungscookies das Feld "Nur HTTP" (HTTPOnly) enthalten. Wenn diese Option ausgewählt ist, lassen Browser, die das Attribut "Nur HTTP" (HTTPOnly) unterstützen, den Zugriff auf Cookies durch clientseitige Scripts nicht zu. Informationen zu Sicherheitscookies finden Sie in den Beschreibungen der globalen Sicherheitseinstellungen für Web-SSO.
Cookiedomäne
Gibt das Feld "Domäne" eines Cookie für Sitzungsüberwachung an. Dieser Wert legt fest, ob ein Browser ein Cookie an bestimmte Server sendet. Wenn Sie beispielsweise eine bestimmte Domäne angeben, werden Sitzungscookies an Hosts in dieser Domäne gesendet. Die Standarddomäne ist der Server.
Maximale Cookielebensdauer
Gibt den Zeitraum an, für den das Cookie im Client-Browser aktiv bleibt. Sie können festlegen, dass das Cookie für die aktuelle Browsersitzung oder für eine maximale Lebensdauer aktiv sein soll. Wenn Sie die Option für maximale Lebensdauer auswählen, müssen Sie die Lebensdauer in Sekunden angeben. Dieser Wert entspricht der Lebensdauer (Time To Live, TTL), die in der Cookiespezifikation beschrieben ist.
Der Standardwert ist "-1" und bezeichnet die aktuelle Browser-Sitzung.
Cookiepfad
Gibt an, dass ein Cookie an den im Pfad angegebenen URL gesendet wird. Geben Sie eine beliebige Zeichenfolge ein, die einen Pfad auf dem Server darstellt. Der Schrägstrich (/) steht für das Stammverzeichnis. Geben Sie einen Wert an, um die Pfade einzuschränken, an die das Cookie gesendet wird. Auf diese Weise können Sie verhindern, dass das Cookie an bestimmte URLs auf dem Server gesendet wird. Wenn Sie das Stammverzeichnis angeben, wird das Cookie immer gesendet. Dabei spielt keine Rolle, auf welchen Pfad auf dem angegebenen Server zugegriffen wird.
Setzen Sie den Cookiepfad auf das Kontextstammverzeichnis jeder Anwendung. Diese Einstellung verhindert, dass das Cookie an andere Anwendungen gesendet wird, und bewirkt, dass beim Zugriff auf mehrere Anwendungen unterschiedliche Cookies erstellt werden.