| ... |
... |
@@ -12,7 +12,7 @@ |
| 12 |
12 |
|
| 13 |
13 |
Standardmäßig wird FORMCYCLE in einer Konfiguration ausgeliefert in der sowohl die Formulare als auch die Verwaltungsoberfläche mit und ohne akzeptierte Cookies betrieben werden kann. Hierfür ist durch die Anwendung keine Einschränkung des Tracking-modes konfiguriert. Sollten keine Cookies akzeptiert werden, so wird die Sitzungs-ID durch den Servlet-Container (z.B. Tomcat) in die URL kodiert. Ist die Benutzung von Cookies in allen gegebenen Anwendungsfällen und Umgebungen möglich, sollte dieses Verhalten abgeändert werden. Hintergrund ist, dass durch eine unachtsam weitergegebene URL mit Sitzungs-ID sonst sogenanntes Session-Hijacking möglich ist und dadurch ein Angreifer unberechtigte Zugriffe erlangen könnte. |
| 14 |
14 |
|
| 15 |
|
-Weitere Details unter [[Session-Tracking>>doc:Formcycle.SystemSettings.TomcatSettings.WebHome||anchor="HSession-Tracking" rel="noopener noreferrer" target="_blank"]] |
|
15 |
+Weitere Details unter [[Session-Tracking>>url:/xwiki/bin/view/Formcycle/SystemSettings/TomcatSettings/#HSession-Tracking||rel="noopener noreferrer" target="_blank"]] |
| 16 |
16 |
|
| 17 |
17 |
==== Cookie-Konfiguration ==== |
| 18 |
18 |
|
