我正在PeopleSoft中开发,您通过https://mywebserver.com/ psp / ps / EMPLOYEE / CRM /?cmd = login等URL访问PIA门户。但是,在某些集成点,它将通过非门户网站https://mywebserver.com/ psc / ps / EMPLOYEE / CRM /?cmd = login。注意两者是如何处于根级别的。
如果我设置cookie-path = / psp,那么通过/ psc的URL将无法正常工作,反之亦然。
对于干净的PEN测试,是否可以设置Weblogic以允许cookie路径的多个值?我正在尝试在weblogic.xml中实现类似的功能:
<session-descriptor>
<cookie-path>/psc;/psp</cookie-path>
</session-descriptor>
答案 0 :(得分:0)
我认为你不能开箱即用。
解决此问题的最佳方法是直接在servlet中编写set-cookie指令。
可能有效的hack:假设您将PeopleSoft的cookie路径设置为“/ psp”并且用户通过/ psc路径接近域WebLogic应该返回带有/ psp路径的错误“set-cookie”。您可以在Web服务器中捕获它并将标头重写为/ psc。在Apache中,这将类似于/ psc上下文中的“Header edit Set-Cookie ^(。*)/ psp(。*)$ $ 1 / psc $ 2”。