HTTPS çerezlerine izin veriliyor ancak HTTP'ye izin vermiyor musunuz?

10

Bir alan için çerezlere izin vermek istiyorum, ancak yalnızca HTTPS üzerinden - HTTP'den gelen aynı alandan gelen çerezlere değil. Örneğin, http://www.google.comçerez istemiyorum , ancak https://www.google.comçerezlere izin vermek istiyorum (Takvimler var olduğu için).

Bunu yapmanın bir yolu var mı? Hedef bile anlamlı mı?

Chrome'da, çerez istisna listesine URL'lerin değil yalnızca alan adlarının eklenmesine izin verir. Firefox'ta bir protokole izin verir, ancak yalnızca alan adını kaydeder ve "İzin Ver" veya "Reddet" i tıklatırsanız, listede aynı girişi değiştirir.

— Ken
kaynak

3

Belki sizin için önemlidir; öyleyse, sorunuzu daha da sınırlandırmanız gerekebilir: HTTPS aracılığıyla sunulan ancak securebayrak ayarlanmamış çerezler, düz HTTP kullanılırken web sunucusuna da geri gönderilir.

— Arjan

6

Firefox için NoScript bu sorunu çözer:

http://noscript.net/faq#qa6_1 (paragrafın son üç satırı)

Ayrıntılar burada: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

— Shadok
kaynak

+1 - Bir uzantı oluşturmayı önerecektim, ancak zaten bir tane var gibi görünüyor.

— jmort253

Ve NoScript çok iyi, javascript güvenliği için hiçbir şey bilmediğinizi öğrenmek istiyorsanız değişiklik

— günlüklerine bir göz atın

2

Bunu yapmanın bir yolu var mı?

Privoxy bunu sizin için yapabilir ve proxy'sini değiştirdiğiniz tarayıcılar için çalışır.

O gibi HTTPS trafiğine işlemez sadece filtre HTTP trafiği şunu kullanabilirsiniz olacak çatırdayan çerez

User.action dosyası buna benzer görünmelidir:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

Hedef bile anlamlı mı?

Sizi daha güvenli hale getirmesine rağmen, bunu yapma gereğini görmüyorum.

Günlük kullandığınız bazı siteleri de bozabilirsiniz, ancak Privoxy bu sitelere izin vermenize izin verir ...

— Tamara Wijsman
kaynak