쿠키 설정
이 페이지에서 세션 관리를 위한 쿠키 설정을 구성할 수 있습니다.
이 관리 콘솔 페이지를 보려면
을 클릭하십시오.쿠키 이름
세션 관리 쿠키의 고유한 이름을 지정합니다. 서블릿 스펙에서는 이름 JSESSIONID가 필요합니다. 그러나 유연성을 위해 이 값을 구성할 수 있습니다.
HTTPS 세션으로 쿠키 제한
세션 쿠키가 보안 필드를 포함함을 지정합니다. 이 기능을 사용하면 쿠키의 교환을 HTTPS 세션으로만 제한합니다.
XSS(Cross-site scripting) 공격을 방지하기 위해 쿠키를 HTTP 전용으로 설정
세션 쿠키가 HTTP 전용 필드만 포함하도록 지정합니다. 선택하면 HTTP 전용 속성을 지원하는 브라우저는 클라이언트 측 스크립트에서 액세스하는 쿠키를 사용할 수 없습니다. 보안 쿠키의 경우, 웹 싱글 사인온(SSO)에 대한 글로벌 보안 설정을 참조하십시오.
쿠키 도메인
세션 추적 쿠키의 도메인 필드를 지정합니다. 이 값은 브라우저가 특정 서버에 쿠키를 전송하는지 여부를 제어합니다. 예를 들어, 특정 도메인을 지정하면 세션 쿠키가 해당 도메인의 호스트에 전송됩니다. 기본 도메인은 서버입니다.
쿠키 최대 유효 기간
쿠키가 클라이언트 브라우저에 상주하는 시간을 지정합니다. 현재 브라우저 세션 중에만 또는 최대 유효 기간까지만 쿠키가 상주하도록 지정하십시오. 최대 유효 기간 옵션을 선택한 경우, 초 단위로 유효 기간을 지정하십시오. 이 값은 쿠키 스펙에 설명된 TTL(Time to Live) 값에 해당합니다.
기본값은 현재 브라우저 세션이며, 이는 -1 값과 동일합니다.
쿠키 경로
쿠키가 경로에 지정된 URL에 전송됨을 지정합니다. 서버에서 경로를 나타내는 문자열을 지정하십시오. 슬래시(/)는 루트 디렉토리를 나타냅니다. 쿠키가 전송될 경로를 제한하려면 값을 지정하십시오. 경로를 제한하여 쿠키가 서버의 특정 URL로 이동하지 못하도록 방지할 수 있습니다. 루트 디렉토리를 지정하면 해당 서버에서 액세스하는 경로에 관계 없이 항상 쿠키가 전송됩니다.
쿠키 경로를 설정하여 각 애플리케이션의 컨텍스트 루트를 일치시키십시오. 이 설정은 쿠키가 다른 애플리케이션에 전송되는 것을 제한하며 여러 애플리케이션에 액세스할 때 다른 쿠키가 작성되는 결과를 생성합니다.