Paramètres de cookie
Cette page permet de configurer des paramètres de cookies pour la gestion des sessions.
Pour afficher cette page de la console d'administration, sélectionnez
.Nom du cookie
Nom unique du cookie de gestion de session. La spécification de servlet requiert le nom JSESSIONID. Toutefois, pour plus de souplesse, vous pouvez configurer cette valeur.
Limiter les cookies aux sessions HTTPS
Indique que les cookies de session incluent la zone "secure". Lorsque cette option est activée, l'échange des cookies se limite exclusivement aux sessions HTTPS.
Associer les cookies de sécurité à la valeur HTTPOnly pour éviter les attaques de script CSS
Indique que les cookies de session incluent la zone HTTP uniquement. Lorsque cette option est sélectionnée, les navigateurs qui prennent en charge l'attribut HTTP uniquement ne permettent pas aux scripts côté client d'accéder aux cookies. Pour les cookies de sécurité, consultez les paramètres de sécurité globale pour la connexion unique (SSO) Web.
Domaine du cookie
Indique le nom de domaine d'un cookie de suivi de session. Cette valeur détermine si le navigateur envoie un cookie à des serveurs particuliers. Par exemple, si vous indiquez un domaine particulier, les cookies de session sont envoyés vers les hôtes de ce domaine. Le domaine par défaut est le serveur.
Age maximal des cookies
Spécifie la durée de vie du cookie sur le navigateur client. Indiquez que le cookie ne dure aussi longtemps que la session en cours du navigateur ou spécifiez un âge maximal. Si vous choisissez l'âge maximal, spécifiez-le en secondes. Cette valeur correspond à la valeur TTL (Time to Live) décrite dans la spécification de cookie.
La valeur par défaut est la session de navigateur en cours, ce qui correspond à une valeur de -1.
Chemin du cookie
Indique qu'un cookie est envoyé à l'URL désignée dans le chemin d'accès. La chaîne spécifiée doit représenter un chemin existant sur le serveur. Une barre oblique (/) désigne le répertoire racine. Spécifiez une valeur si vous souhaitez restreindre les chemins auxquels le cookie est envoyé. La restriction des chemins permet d'éviter que le cookie ne soit envoyé à certaines URL sur le serveur. Si vous spécifiez le répertoire racine, le cookie est envoyé quel que soit le chemin utilisé sur le serveur donné.
Définir le cookie pour qu'il corresponde à la racine de contexte de chaque application. Ce paramètre empêche le cookie d'être envoyé à d'autres applications et crée des cookies différents lors de l'accès à plusieurs applications.