Je veux autoriser les cookies pour un domaine mais uniquement via HTTPS - pas les cookies du même domaine qui proviennent de HTTP. Par exemple, je ne veux pas de http://www.google.com
cookies, mais je veux autoriser les https://www.google.com
cookies (car les calendriers sont là).
Y a-t-il un moyen de faire cela? Le but a-t-il même un sens?
Dans Chrome, il permet uniquement d'ajouter des noms de domaine, pas des URL, à la liste d'exceptions aux cookies. Dans Firefox, il autorise un protocole, mais il enregistre uniquement le nom de domaine, et si vous cliquez sur "Autoriser" ou "Refuser", il modifie la même entrée dans la liste.
secure
indicateur n'est pas défini, seront également renvoyés au serveur Web lors de l'utilisation de HTTP simple.Réponses:
NoScript pour firefox résout ce problème:
http://noscript.net/faq#qa6_1 (trois dernières lignes du paragraphe)
Détails ici: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
la source
Y a-t-il un moyen de faire cela?
Privoxy peut le faire pour vous et fonctionne pour les navigateurs dont vous changez le proxy.
Comme il ne gère pas le trafic HTTPS, il ne filtrera que le trafic HTTP, vous pouvez utiliser le cookie crunching
Le fichier user.action devrait ressembler à ceci:
Le but a-t-il même un sens?
Bien que cela vous rendra plus sûr, je ne vois pas la nécessité de le faire.
Vous pourriez aussi bien casser certains sites que vous utilisez quotidiennement, mais Privoxy vous permet d'autoriser ces sites ...
la source