Existe-t-il un paramètre Cloudflare qui correspond à la création du __cfduid
cookie de session?
J'essaie actuellement CF; principalement pour la gestion DNS soignée et le CDN implicite. Mais le WAF de base est peut-être tout aussi bien un ajout au sommet d'Apaches mod_security / CRS. Cependant, je ne sais pas quel est le but des cookies, et je préférerais m'en débarrasser.
Le cadre le plus évident
Semble également n'avoir pratiquement aucun effet sur la création de __cfduid
chaque réponse HTTP. Le but des cookies est vraisemblablement de désactiver les utilisateurs individuels des règles de pare-feu, des captchas cloudflare répétés, etc.
Leur documentation de support y fait allusion. Où la première révision de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) indique que ce comportement ne peut jamais être éteindre. Une entrée deux mois plus tard 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) omet cependant cette note.
Alors que CloudFlare TOS se vérifier comme plausible, ce cookie a toutes les propriétés d'une session de suivi, dc41f5a78bc3e27d44b70fca4606e4262283407700773
. La durée de vie excessive des cookies de 6 ans est très étrange pour l'exemple d'utilisation d'un visiteur de cybercafé. Et comme j'évite personnellement les sessions inutiles et que je ne veux pas plâtrer une note de confidentialité (à la lumière de la fameuse loi sur les cookies de l'UE) comme tout le monde, je préférerais qu'elle soit supprimée par défaut.
Une solution de contournement comme:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Évite son stockage, mais conserve deux en-têtes inutiles et ne semble pas trop fiable.
Alors, y a-t-il un autre réglage des FC pour cela?
la source
Réponses:
Non, il n'y a aucun moyen de désactiver le cookie si nous mandatons l'enregistrement (si vous aviez un sous-domaine ne fonctionnant pas via notre proxy dans vos paramètres DNS, nous n'ajouterions pas le cookie car il va directement sur votre serveur) . Le cookie est essentiellement ce qui fait fonctionner la sécurité (comme une page de défi).
la source
__cfduid
enfreint les normes Internet. C'est faux.Quel est le problème avec ce cookie? Vous utilisez leur service et souhaitez bénéficier de leur service et de leur sécurité - selon Cloudflare, ce cookie est particulièrement utile pour des raisons de sécurité. Indépendamment de cela, ce type de cookie est exempté du message de loi sur les cookies:
En savoir plus: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Ce cookie Cloudflare est définitivement exempté de la loi sur les cookies.
la source
Étapes pour désactiver un cookie - php. Je ne peux pas m'en attribuer le mérite, ce n'est pas ma solution mais je suis heureux de répartir la richesse.
la source