Oracle Apex Security

Question

在允许发布应用程序之前，我们的客户端有一些应用程序安全性要求。其中一个要求是启用HTTP属性，以便不能通过客户端脚本访问cookie。并使安全属性不允许通过未加密的通道发送cookie。我是Oracle Apex安全设置的新手。有人能帮忙如何设置这个吗？Oracle Apex版本为21.1。仅限工作空间管理。

Answer 1

这些cookie属性应该由APEX自动设置。HTTP只在较新的APEX发布时设置，只有在应用程序或环境在HTTPS下运行时才设置安全属性。

您可以在浏览器开发工具的帮助下检查它。

在Chrome：

打开开发工具>应用程序选项卡> Cookies (您的域)>所有属性和值的cookie列表

应该是这样的：

​

​