Habilitación del parámetro HTTPOnly

Habilitar el atributo HTTPOnly impide que scripts maliciosos roben la identidad de la sesión del usuario.

Acerca de esta tarea

Los administradores que deseen habilitar este atributo deben asegurarse de que los usuarios emplean un navegador web que dé soporte al atributo HTTPOnly.

Procedimiento

  1. Lance IBM Cognos Administration.
  2. En la pestaña Estado, pulse Sistema.
  3. En la esquina superior izquierda del panel Tabla de puntuación, pulse la flecha para ver el menú Cambiar vista y, a continuación, pulse Servicios. Aparecerá la página Establecer propiedades.
  4. Pulse aquí para habilitar ¿No permitir que los scripts de navegador accedan a la cookie de sesión del pasaporte?.
  5. Pulse Aceptar.
Tema principal: Protección de la cookie de pasaporte CAM