Разрешить куки HTTPS, но не HTTP?
Я хочу разрешить куки для домена, но только по HTTPS - не cookie от того же домена, которые прибывают из HTTP. Например, я не хочу никого http://www.google.com cookie, но я действительно хочу позволить https://www.google.com cookie (потому что Календари там).
Существует ли способ сделать это? Цель даже имеет смысл?
В Chrome это только позволяет доменным именам, не URL, быть добавленными к списку исключений cookie. В Firefox это позволяет протокол, но это только записывает доменное имя, и если Вы нажимаете "Allow" или "Deny", это изменяет ту же запись в списке.
2 ответа
NoScript для Firefox решает эту проблему:
http://noscript.net/faq#qa6_1 (длятся три строки абзаца),
Детали здесь: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
Существует ли способ сделать это?
Privoxy может сделать это для Вас и работы для браузеров, из которых Вы изменяете прокси.
Поскольку это не обрабатывает Трафик HTTPS, это только отфильтрует Трафик HTTP, Вы могли использовать уплотнение cookie
user.action файл должен выглядеть подобным этому:
{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs
Цель даже имеет смысл?
Хотя это сделает Вас более безопасными, я не вижу потребность сделать это.
Вы могли бы также повредить некоторые сайты, которые Вы используете ежедневно, но Privoxy позволяет Вам позволять те сайты...