web-dev-qa-db-ja.com

Cloudflareからの__cfduid Cookieを無効にする

__cfduidセッションCookieの作成に対応するCloudflare設定はありますか?

現在CFを試しています。主にきちんとしたDNS管理と暗黙的なCDNのために。しかし、基本的なWAFは、Apaches mod_security/CRSの上に追加されたニースと同じくらいいいかもしれません。しかし、私はクッキーの目的が何であると言っているのか分かりません、そしてそれを取り除くことを好むでしょう。

最も明白な設定

Security profile: Essentially off

すべてのHTTP応答で__cfduidの作成にも本質的に影響がないようです。 Cookieの目的は、おそらく、ファイアウォールルール、繰り返されるクラウドフレアキャプチャなどから単一のユーザーをオプトアウトすることです。

彼らのサポート文書はそれを暗示しています。 2012年9月からの最初のリビジョン( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- )の説明この動作をオフにすることはできません。 2か月後のエントリ2012年11月( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- )ただし、そのメモは省略しています。

Cloudflares TOS自体がもっともらしいものとしてチェックアウトしている間、このCookieはdc41f5a78bc3e27d44b70fca4606e4262283407700773という追跡セッションのすべてのプロパティを持っています。 6年という過剰なCookieの有効期間は、典型的なインターネットカフェの訪問者のユースケースにとっては非常に奇妙です。そして、私は不必要なセッションを個人的に避けており、他のすべての人のように(悪名高いEUクッキー法に照らして)プライバシーメモを塗りたくありませんので、デフォルトで行ってもらいたいと思います。

次のような回避策:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

ストレージを避けますが、2つの不要なヘッダーを保持し、過度に信頼できるとは思われません。

だから、これのために別のCF設定がありますか?

cookiecloudflare
12
mario

このCookieの問題は何ですか?あなたは彼らのサービスを使用しており、彼らのサービスとセキュリティの恩恵を受けたいと考えています。Cloudflareによると、このCookieは特にセキュリティ上の理由で役立ちます。それにもかかわらず、このタイプのCookieはCookie Lawメッセージから免除されます。

ただし、一部のCookieはこの要件を免除されています。 Cookieが以下の場合、同意は不要です。

・通信の送信を実行することのみを目的として使用されている。

・ユーザーが明示的に要求する情報社会サービスのプロバイダーがそのサービスを提供するために、厳密に必要です。

続きを読む: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

このCloudflare Cookieは、Cookieの法律から完全に免除されています。

4
Luca Steeb

いいえ、レコードをプロキシする場合、Cookieをオフにする方法はありません(DNS設定でプロキシを介して実行されていないサブドメインがある場合、Cookieはサーバーに直接送信されるため、追加しません) 。 Cookieは基本的に、セキュリティ(チャレンジページなど)を機能させるものです。

4
damoncloudflare

Cookieを無効にする手順-php。これは私の修正ではなく、富を広めることができてうれしいです。

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}
2
Alfie