UserCookie 3.1버전 사용
소스 코드의 비밀 키 스토리지를 보호하기 위해 인스턴스에서 활성화된 UserCookie 버전을 관리합니다.
UserCookie v3는 속성이 비활성화된 경우에만 glide.ui.secure.cookies.use_kmf 생성됩니다. UserCookie v3는 모든 고객에게 동일한 해시 기반 메시지 인증 코드(HMAC)에 대한 비밀 키를 소스 코드에 저장하기 때문에 안전하지 않습니다. 악의적인 행위자는 비밀 키를 사용하여 사용자 세션을 가로챌 수 있습니다. 이 보안 위협을 수정하려면 UserCookie v3.1을 glide.ui.secure.cookies.use_kmf 사용하는 속성이 true 로 설정되어 있는지 확인합니다. 비밀 키는 KMF와 같은 보안 저장소에 저장됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.ui.secure.cookies.use_kmf |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | true |
| 기본값 | false |
| 범주 | 세션 관리 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |