Из-за уязвимостей в сканировании безопасности (SCABBA), сделанном для наших приложений, мы добавили безопасный и HttpOnly в файл cookie SMESSION. Теперь мы сталкиваемся с проблемой, например, когда я перенаправляюсь из одного приложения в другое (все находятся под единым входом), какое-то время сеанс становится недействительным в течение 5-10 минут. мы перенаправляем на страницу входа.
Я надеюсь, что исправление SMSESSION, которое мы сделали, вызывает эти проблемы, но не уверен в этом. Где-то я получил информацию ниже
Файл cookie smsession, создаваемый Siteminder, всегда имеет зашифрованный формат и является очень безопасным способом. У нас могут быть реализованы безопасные и только http-флаги для файлов cookie Siteminder, но могут возникнуть некоторые проблемы с функциональностью после аналогичной реализации этих флагов для файлов cookie. (a) Бесшовность прерывается при переходе с HTTP на HTTPs или наоборот (у нас только https) (b) Может возникнуть несколько проблем с поддержкой сеанса (c) Выход функциональность может сломаться. Это были лишь немногие поломки, с которыми мы столкнулись в последних нескольких случаях.
Может у кого есть идеи по этому поводу?
заранее спасибо
-С уважением, Равитея Кодитивада
