Cookie 設定
このページを使用して、セッション管理の Cookie 設定を構成します。
この管理コンソール・ページを表示するには、
とクリックします。Cookie 名
セッション管理 Cookie の固有名を指定します。 サーブレット仕様には、JSESSIONID という名前が必要です。 ただし、柔軟性の観点から、この値は構成可能になっています。
Cookie を HTTPS セッションに制限します
セッション Cookie にセキュア・フィールドを組み込むように指定します。 このフィーチャーを使用可能にすると、Cookie の交換は HTTPS セッションだけに制限されます。
クロスサイト・スクリプティング・アタックを防御するため Cookie を HTTP 専用として設定します (Set cookies as HTTP only to help prevent cross-site scripting attacks)
セッション Cookie に HTTP 専用フィールドを組み込むように指定します。 これがチェックされている場合、HTTP 専用属性をサポートするブラウザーは、クライアント・サイドのスクリプトが Cookie にアクセスできないようにします。 セキュリティー Cookie については、Web シングル・サインオン (SSO) に関するグローバル・セキュリティー設定を参照してください。
Cookie ドメイン
セッション・トラッキング Cookie のドメイン・フィールドを指定します。 この値は、ブラウザーが特定のサーバーに Cookie を送信するかどうかを制御します。例えば、特定のドメインを指定すると、 セッション Cookie は、そのドメインのホストに送信されます。 デフォルトのドメインはサーバーです。
Cookie 最大経過時間
Cookie がクライアント・ブラウザーで存続する時間を指定します。 Cookie が、現行のブラウザー・セッションの間だけ、あるいは最大経過時間まで存続するように指定します。 最大経過時間のオプションを選択する場合は、経過時間を秒単位で指定します。 この値は、Cookie 仕様に記述されている存続時間 (TTL) 値に対応しています。
デフォルトは現行のブラウザー・セッションで、この値を -1 に設定するのと同等です。
Cookie パス
このパスに指定されている URL に Cookie が送信されることを指定します。 サーバー上のパスを表すストリングを指定します。 スラッシュ (/) はルート・ディレクトリーを示します。Cookie を送信するパスを制限する値を指定します。パスを制限して、Cookie がサーバー上の特定の URL には送信されないようにします。 ルート・ディレクトリーを指定すると、 所定のサーバー上のどのパスにアクセスする場合でも Cookie は送信されます。
各アプリケーションのコンテキスト・ルートと一致する Cookie パスを設定します。 この設定は、Cookie が他のアプリケーションに送信されるのを制限し、その結果、複数のアプリケーションにアクセスする際は別々の Cookie が作成されます。