Existe-t-il un paramètre Cloudflare qui correspond à la création du cookie de session __cfduid
?
Je suis en train d'essayer CF; principalement pour la gestion DNS soignée et le CDN implicite. Mais le WAF de base est peut-être aussi un ajout intéressant au sommet d’Apaches mod_security/CRS. Cependant, je ne suis pas sûr de ce que dit les cookies, et je préférerais m'en débarrasser.
Le réglage le plus évident
Semble également n'avoir aucun effet sur la création de __cfduid
avec chaque réponse HTTP. L’objectif des cookies est vraisemblablement de permettre aux utilisateurs individuels de se soustraire aux règles de pare-feu, aux captchas répétés cloudflare, etc.
Leur documentation de support y fait allusion. Où la première révision à partir de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) dit ce comportement ne peut jamais être désactivé. Une entrée deux mois plus tard 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) omet toutefois cette note.
Bien que Cloudflares TOS vérifie lui-même comme plausible, ce cookie a toutes les propriétés d'une session de suivi, dc41f5a78bc3e27d44b70fca4606e4262283407700773
. La durée de vie excessive des cookies de 6 ans est très étrange pour le cas d’utilisation exemplaire des visiteurs du café Internet. Et comme j'évite personnellement les sessions inutiles et que je ne veux pas coller une note de confidentialité (à la lumière de la fameuse loi européenne sur les cookies) comme tout le monde, je préférerais qu'elle soit supprimée par défaut.
Une solution de contournement comme:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Évite son stockage, mais conserve deux en-têtes inutiles et ne semble pas excessivement fiable.
Alors, y a-t-il un autre réglage des FC pour cela?
Quel est le problème avec ce cookie? Vous utilisez leur service et souhaitez bénéficier de leur service et de leur sécurité. Selon Cloudflare, ce cookie est particulièrement utile pour des raisons de sécurité. Indépendamment de cela, ce type de cookie est exempté du message de la loi sur les cookies:
Cependant, certains cookies sont exemptés de cette obligation. Le consentement n'est pas requis si le cookie est:
· Utilisé dans le seul but d'effectuer la transmission d'une communication, et
· Strictement nécessaire pour que le fournisseur d'un service de la société de l'information demande explicitement à l'utilisateur de fournir ce service.
En savoir plus: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Ce cookie Cloudflare est définitivement exempt de la loi sur les cookies.
Non, il n'y a aucun moyen de désactiver le cookie si nous transmettons l'acte par proxy (si vous avez un sous-domaine ne fonctionnant pas via notre proxy dans vos paramètres DNS, nous ne rajouterons pas le cookie car il est envoyé directement sur votre serveur) . Le cookie est essentiellement ce qui fait que la sécurité (comme une page de défi) fonctionne.
Étapes à suivre pour désactiver un cookie - php. Je ne peux pas prendre le crédit pour cela, ce n'est pas ma solution, mais je suis heureux de répartir la richesse.
function deleteSpecificCookies() {
var cookies = document.cookie.split(";");
var all_cookies = '';
for (var i = 0; i < cookies.length; i++) {
var cookie_name = cookies[i].split("=")[0];
var cookie_value = cookies[i].split("=")[1];
if( cookie_name.trim() != '__utmb' ) {
all_cookies = all_cookies + cookies[i] + ";";
}
}
if(!document.__defineGetter__) {
Object.defineProperty(document, 'cookie', {
get: function(){return all_cookies; },
set: function(){return true},
});
} else {
document.__defineGetter__("cookie", function() { return all_cookies; } );
document.__defineSetter__("cookie", function() { return true; } );
}
}