Garantizar la seguridad de las cookies

Es posible que no se haya protegido correctamente algunas cookies en el navegador del cliente. Si no se protegen las cookies, la aplicación quedará vulnerable a ataques de secuestro de sesiones y "man-in-the-middle". Para corregir este problema, tome las precauciones siguientes.

Aplique siempre el uso de SSL para reducir el riesgo de que se intercepten cookies en la conexión.

En el servidor de aplicaciones web, establezca los indicadores secure y httponly en todas las cookies.

El indicador secure indica al navegador que envíe la cookie solo mediante una conexión HTTPS. Debe habilitar SSL en todas las aplicaciones que se comuniquen entre ellas si se establece este indicador.

El indicador httponly impide el acceso a las cookies mediante un script de cliente.

Definición de los indicadores en WebLogic

Para establecer los indicadores secure y httponly, utilice el procedimiento siguiente.

Consulte la documentación de WebLogic para ver toda la información.

1.	Si Marketing Platform está desplegado y en ejecución, deténgalo e inícielo.

2.	Extraiga el archivo WAR de Marketing Platform.

3.	Edite el archivo weblogic.xml para establecer los indicadores secure y httponly.

4.	Vuelva a crear el archivo WAR de Marketing Platform, vuelva a desplegarlo y reinícielo.

Definición de los indicadores en WebSphere

Puede establecer los indicadores secure y httponly en la consola administrativa de WebSphere, de la forma siguiente.

Consulte la documentación de WebSphere para ver toda la información.

En el nivel de aplicación de Marketing Platform, haga lo siguiente.

1.	Vaya a Gestión de sesiones y pulse Habilitar cookies.

2.	Seleccione Restringir cookies a sesiones HTTPS y Establecer cookies de sesión en HTTPOnly para impedir ataques de scripts entre sitios.

3.	Guarde y aplique los cambios.

4.	Detenga y reinicie la aplicación de Marketing Platform.