Autoriser les cookies HTTPS mais pas HTTP?

10

Je veux autoriser les cookies pour un domaine mais uniquement via HTTPS - pas les cookies du même domaine qui proviennent de HTTP. Par exemple, je ne veux pas de http://www.google.comcookies, mais je veux autoriser les https://www.google.comcookies (car les calendriers sont là).

Y a-t-il un moyen de faire cela? Le but a-t-il même un sens?

Dans Chrome, il permet uniquement d'ajouter des noms de domaine, pas des URL, à la liste d'exceptions aux cookies. Dans Firefox, il autorise un protocole, mais il enregistre uniquement le nom de domaine, et si vous cliquez sur "Autoriser" ou "Refuser", il modifie la même entrée dans la liste.

Ken
la source
3
Peut-être que cela compte pour vous; si c'est le cas, vous devrez peut-être limiter votre question encore plus: les cookies qui sont servis via HTTPS, mais dont l' secureindicateur n'est pas défini, seront également renvoyés au serveur Web lors de l'utilisation de HTTP simple.
Arjan

Réponses:

2

Y a-t-il un moyen de faire cela?

Privoxy peut le faire pour vous et fonctionne pour les navigateurs dont vous changez le proxy.

Comme il ne gère pas le trafic HTTPS, il ne filtrera que le trafic HTTP, vous pouvez utiliser le cookie crunching

Le fichier user.action devrait ressembler à ceci:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

Le but a-t-il même un sens?

Bien que cela vous rendra plus sûr, je ne vois pas la nécessité de le faire.

Vous pourriez aussi bien casser certains sites que vous utilisez quotidiennement, mais Privoxy vous permet d'autoriser ces sites ...

Tamara Wijsman
la source