Edge for Private Cloud 4.19.01
根據預設,使用者登出 Edge UI 時,系統會刪除該使用者的會話 Cookie。然而,在使用者登入的狀態下,系統所執行於使用者系統上的惡意軟體或其他惡意軟體,就有可能取得 Cookie 並用來存取 Edge UI。這種情況並非 Edge UI 本身的問題,而是使用者系統的安全性問題。
您可以設定 Edge UI,將目前工作階段的相關資訊儲存在伺服器記憶體中,進一步提升安全性。使用者登出後,系統會刪除他們的工作階段資訊,避免其他使用者使用 Cookie 存取 Edge UI。
這項功能預設為停用。啟用這項功能前,您的系統必須符合下列其中一項條件:
- 您的系統使用單一 Edge UI 伺服器。
- 您的系統使用多個 Edge UI 伺服器和負載平衡器,且負載平衡器已設定為使用固定式工作階段。
如果系統符合這些要求,請使用下列程序啟用 Edge UI 追蹤記憶體中的使用者工作階段:
- 在編輯器中開啟
ui.properties檔案。如果檔案不存在,請建立檔案:vi /opt/apigee/customer/application/ui.properties
- 設定下列屬性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 儲存變更。
- 確保屬性檔案的擁有者為「apigee」使用者:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重新啟動 Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart