默认情况下,当用户退出 Edge 界面时,该用户的会话 Cookie 会被删除。 然而,在用户登录后,其计算机上运行的恶意软件或其他恶意软件 系统可以获取该 Cookie 并用其访问 Edge 界面。这一情况并不具体 但要保障用户系统的安全性
为了进一步提高安全性,您可以配置 Edge 界面,以存储 服务器内存中的当前会话。当用户退出登录后,系统会删除其会话信息, 阻止其他用户使用 Cookie 访问 Edge 界面。
此功能默认处于停用状态。启用此功能之前,您的系统必须满足 下列要求之一:
- 您的系统使用的是单个边缘界面服务器。
- 您的系统结合使用多个边缘界面服务器和负载平衡器, 配置为使用粘性会话
如果您的系统满足这些要求,请按照以下步骤启用 Edge 用于在内存中跟踪用户会话的界面:
- 通过编辑器打开
ui.properties文件。 如果该文件不存在,请创建 :vi /opt/apigee/customer/application/ui.properties
- 在以下位置设置以下属性:
conf_apigee_apigee.feature.expireSessionCookiesInternally="true" conf_apigee_apigee.feature.trackSessionCookies="true"
- 保存更改。
- 确保属性文件归“apigee”所有用户:
chown apigee:apigee /opt/apigee/customer/application/ui.properties
- 重启 Edge 界面:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart