Vô hiệu hóa cookie __cfduid khỏi Cloudflare

Có cài đặt Cloudflare tương ứng với việc tạo __cfduidcookie phiên không?

Tôi hiện đang thử CF; chủ yếu là để quản lý DNS gọn gàng và CDN ẩn. Nhưng WAF cơ bản có thể chỉ là một bổ sung tuyệt vời trên đỉnh Apaches mod_security / CRS. Tuy nhiên tôi không chắc mục đích nói cookie là gì và muốn loại bỏ điều đó.

Cài đặt rõ ràng nhất

Dường như về cơ bản cũng không có tác dụng gì trong việc tạo ra __cfduidvới mỗi phản hồi HTTP. Mục đích cookie có lẽ là để từ chối người dùng đơn lẻ khỏi các quy tắc tường lửa, lưu trữ đám mây lặp đi lặp lại, v.v.

Tài liệu hỗ trợ của họ ám chỉ điều đó. Trường hợp sửa đổi đầu tiên từ 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) nói rằng hành vi này không bao giờ có thể xảy ra tắt đi Một mục nhập hai tháng sau 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) tuy nhiên bỏ qua ghi chú đó.

Trong khi bản thân Cloudflares TOS kiểm tra là hợp lý, cookie này có tất cả các thuộc tính của phiên theo dõi , dc41f5a78bc3e27d44b70fca4606e4262283407700773. Tuổi thọ cookie quá mức trong 6 năm là rất kỳ lạ đối với trường hợp sử dụng khách truy cập quán cà phê internet mẫu mực. Và vì cá nhân tôi tránh các phiên không cần thiết và không muốn ghi chú quyền riêng tư (theo luật cookie khét tiếng của EU) như mọi người khác, tôi muốn để nó đi theo mặc định.

Một cách giải quyết như:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

Có tránh lưu trữ của nó, nhưng vẫn giữ hai tiêu đề không cần thiết, và dường như không quá đáng tin cậy.

Vì vậy, có một thiết lập CF khác cho điều này?

Không, không có cách nào để tắt cookie nếu chúng tôi ủy quyền bản ghi (nếu bạn có tên miền phụ không chạy qua proxy của chúng tôi trong cài đặt DNS của bạn, thì chúng tôi sẽ không thêm cookie vì nó sẽ trực tiếp đến máy chủ của bạn) . Cookie về cơ bản là những gì làm cho bảo mật (như một trang thách thức) hoạt động.

Vấn đề với cookie này là gì? Bạn đang sử dụng dịch vụ của họ và muốn hưởng lợi từ dịch vụ của họ và bảo mật của họ - theo Cloudflare, cookie này giúp đặc biệt vì lý do bảo mật. Bất kể điều đó, loại cookie này được miễn khỏi thông báo luật cookie:

Tuy nhiên, một số cookie được miễn yêu cầu này. Sự đồng ý là không cần thiết nếu cookie là:

· Được sử dụng cho mục đích duy nhất là thực hiện việc truyền thông tin, và

· Hoàn toàn cần thiết để nhà cung cấp dịch vụ xã hội thông tin được người dùng yêu cầu rõ ràng để cung cấp dịch vụ đó.

Đọc thêm: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htmlm

Cookie Cloudflare này chắc chắn được miễn trừ khỏi luật cookie.

Các bước để vô hiệu hóa cookie - php. Tôi không thể tin rằng đây không phải là sửa chữa của tôi nhưng tôi rất vui khi truyền bá sự giàu có.

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}