Izinkan cookie HTTPS tetapi tidak HTTP?

10

Saya ingin mengizinkan cookie untuk domain tetapi hanya melalui HTTPS - bukan cookie dari domain yang sama yang berasal dari HTTP. Misalnya, saya tidak ingin http://www.google.comcookie apa pun , tetapi saya ingin memperbolehkan https://www.google.comcookie (karena Kalender ada di sana).

Apakah ada cara untuk melakukan ini? Apakah tujuannya bahkan masuk akal?

Di Chrome, itu hanya memungkinkan nama domain, bukan URL, untuk ditambahkan ke daftar pengecualian cookie. Di Firefox, ini memungkinkan protokol, tetapi hanya mencatat nama domain, dan jika Anda mengklik "Izinkan" atau "Tolak", itu mengubah entri yang sama dalam daftar.

firefox  google-chrome  cookies  https 
Ken
sumber
3
Mungkin itu penting bagi Anda; jika demikian maka Anda mungkin perlu membatasi pertanyaan Anda lebih jauh: cookie yang disajikan melalui HTTPS, tetapi tidak memiliki secureflag, juga akan dikirim kembali ke server web saat menggunakan HTTP biasa.
Arjan

Jawaban:

2

Apakah ada cara untuk melakukan ini?

Privoxy dapat melakukan ini untuk Anda dan berfungsi untuk browser yang Anda ubah proxynya.

Karena tidak menangani lalu lintas HTTPS, itu hanya akan memfilter lalu lintas HTTP, Anda bisa menggunakan pengolah cookie

File user.action akan terlihat mirip dengan ini:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

Apakah tujuannya bahkan masuk akal?

Meskipun itu akan membuat Anda lebih aman, saya tidak melihat perlunya melakukannya.

Anda mungkin juga melanggar beberapa situs yang Anda gunakan setiap hari, tetapi Privoxy memungkinkan Anda untuk mengizinkan situs-situs itu ...

Tamara Wijsman
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.