__cfduid
Oturum çerezinin oluşturulmasına karşılık gelen bir Cloudflare ayarı var mı ?
Şu anda CF deniyorum; çoğunlukla düzgün DNS yönetimi ve örtük CDN için. Ancak temel WAF muhtemelen Apaches mod_security / CRS'nin üstüne bir ekleme gibi güzel. Ancak çerezlerin amacının ne olduğundan emin değilim ve bundan kurtulmayı tercih ederim.
En belirgin ayar
Ayrıca __cfduid
her HTTP yanıtı ile oluşturulması üzerinde hiçbir etkisi yoktur . Çerezlerin amacı, muhtemelen tek kullanıcıları güvenlik duvarı kurallarından, tekrarlanan cloudflare captcha'larından vb. Seçmektir.
Destek belgeleri bununla ilgilidir. 09/2012 tarihinden itibaren ilk düzeltme ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) bu davranışın hiçbir zaman yapılamayacağını söylüyor kapalı. İki ay sonra 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) girişi bu notu atlar.
Cloudflares TOS'un kendisi mantıklı olduğu halde, bu çerez bir izleme oturumunun tüm özelliklerine sahiptir dc41f5a78bc3e27d44b70fca4606e4262283407700773
. 6 yıllık aşırı çerez ömrü örnek internet kafe ziyaretçi kullanım durumu için çok garip. Kişisel olarak gereksiz oturumlardan kaçındığım ve herkes gibi bir gizlilik notu (rezil AB çerez yasası ışığında) sıvamak istemediğim için, varsayılan olarak gitmesini tercih ederim.
Gibi bir geçici çözüm:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Depolama alanından kaçınır, ancak iki gereksiz başlığı tutar ve aşırı güvenilir görünmüyor.
Bunun için başka bir CF ayarı var mı?