Edge for Private Cloud 4.18.05
根據預設,使用者登出 Edge UI 時,系統會刪除該使用者的會話 Cookie。但是,當使用者登入時,系統在使用者的電腦上執行惡意軟體或其他惡意軟體 系統可能會取得 Cookie 並用來存取 Edge UI這種情況並非 Edge UI 本身的問題,而是使用者系統的安全性問題。
為提升安全性,您可以設定 Edge UI,將目前工作階段的相關資訊儲存在伺服器記憶體中。使用者登出時,系統會刪除工作階段資訊,防止其他使用者使用 Cookie 存取 Edge UI。
這項功能預設為停用。啟用這項功能前,您的系統必須符合下列其中一項條件:
- 您的系統使用單一 Edge UI 伺服器。
- 您的系統搭配負載平衡器使用多個 Edge UI 伺服器,而負載平衡器 改為使用固定式工作階段
如果您的系統符合這些規定,請按照下列程序操作,讓 Edge UI 在記憶體中追蹤使用者工作階段:
- 在編輯器中開啟
ui.properties檔案。如果檔案不存在,請建立 它:vi /opt/apigee/customer/application/ui.properties
- 請在以下位置設定下列屬性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 儲存變更。
- 確保屬性檔案的擁有者為「apigee」使用者:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重新啟動 Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart