デフォルトではTalend Administration CenterがTLSでデプロイされない可能性があるため、Talend Administration Centerはセッションクッキーにセキュアな属性を設定しません。ただし、本番環境では、Talend Administration CenterをTLSでデプロイし、セキュアな属性が含まれることが必要です。この設定はTomcatレベルで実行できます。
手順
-
Tomcatサーバーを停止します。
-
次のファイルを開きます。
<TomcatPath>\conf\web.xml
-
session-configセクションに次の行を追加します。
<cookie-config>
<http-only>true</http-only>
<secure>true</secure>
</cookie-config>
-
変更を保存し、Tomcatサーバーを再起動します。
