UserCookie バージョン 3.1 を有効にする
インスタンスで有効になっている UserCookie のバージョンを管理して、ソースコード内の秘密キーのストレージを保護します。
UserCookie v3 は、プロパティ glide.ui.secure.cookies.use_kmf is disabled が無効になっている場合にのみ生成されます。UserCookie v3 は、HMAC の秘密キーをソースコードに保存し、すべての顧客に対して同一であるため安全ではありません。プロパティ glide.ui.secure.cookies.use_kmf を true に設定すると、UserCookie v3.1 が使用され、秘密鍵が KMF などのセキュリティストレージに保存されます。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.ui.secure.cookies.use_kmf |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |