Habilitação do UserCookie versão 3.1 [Atualizado na Central de segurança 2.0]
Gerencie a versão do UserCookie que está habilitada em sua instância para proteger o armazenamento da chave secreta no código-fonte.
O UserCookie v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf is disabled. O UserCookie v3 não é seguro porque armazena a chave secreta de HMAC no código-fonte e é idêntico para todos os clientes. Isso pode permitir que agentes mal-intencionados usem essa chave secreta para tentar sequestrar sessões de usuários. Se você definir a propriedade glide.ui.secure.cookies.use_kmf como True, o UserCookie v3.1 será usado e a chave secreta será armazenada no armazenamento de segurança, como KMF.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.secure.cookies.use_kmf |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | verdadeiro |
| Valor-padrão | falso |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |