根據預設,當使用者登出 Edge UI 時,系統會刪除使用者的工作階段 Cookie。 但是,當使用者登入時,系統在使用者的電腦上執行惡意軟體或其他惡意軟體 系統可能會取得 Cookie 並用來存取 Edge UI此情況並非具體情況 但會保護使用者的系統安全。
您可以設定 Edge UI 來儲存 以及目前工作階段在伺服器記憶體中運作的使用者登出後,系統會刪除他們的工作階段資訊。 防止其他使用者使用 Cookie 存取 Edge UI。
此功能預設為停用。啟用這項功能前,系統必須符合下列條件: 下列其中一項條件:
- 您的系統使用單一 Edge UI 伺服器。
- 您的系統搭配負載平衡器使用多個 Edge UI 伺服器,而負載平衡器 改為使用固定式工作階段
如果系統符合這些條件,請使用下列程序啟用 Edge 用於在記憶體中追蹤使用者工作階段的 UI:
- 在編輯器中開啟
ui.properties檔案。如果檔案不存在,請建立 它:vi /opt/apigee/customer/application/ui.properties
- 設定下列屬性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 儲存變更。
- 確保屬性檔案的擁有者為「apigee」使用者:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重新啟動 Edge UI:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart