Chcę zezwolić na pliki cookie dla domeny, ale tylko przez HTTPS - nie ciasteczka z tej samej domeny, które pochodzą z HTTP. Na przykład nie chcę żadnych http://www.google.complików cookie, ale chcę zezwolić na https://www.google.compliki cookie (ponieważ istnieją tam kalendarze).
Czy jest na to sposób? Czy cel w ogóle ma sens?
W Chrome pozwala tylko dodawać nazwy domen, a nie adresy URL, do listy wyjątków plików cookie. W przeglądarce Firefox zezwala na protokół, ale rejestruje tylko nazwę domeny, a jeśli klikniesz „Zezwól” lub „Odmów”, zmieni ten sam wpis na liście.
firefox
google-chrome
cookies
https
Rozpoznać
źródło
źródło
secureustawionej flagi, również zostaną odesłane z powrotem na serwer internetowy, gdy używasz zwykłego HTTP.Odpowiedzi:
NoScript dla firefox rozwiązuje ten problem:
http://noscript.net/faq#qa6_1 (ostatnie trzy wiersze akapitu)
Szczegóły tutaj: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
źródło
Czy jest na to sposób?
Privoxy może to zrobić dla Ciebie i działa w przeglądarkach, w których zmieniasz proxy.
Ponieważ nie obsługuje ruchu HTTPS , będzie filtrował tylko ruch HTTP, możesz użyć crunch cookie
Plik user.action powinien wyglądać podobnie do tego:
Czy cel w ogóle ma sens?
Chociaż zapewni ci większe bezpieczeństwo, nie widzę potrzeby, aby to robić.
Równie dobrze możesz zepsuć niektóre strony, z których korzystasz na co dzień, ale Privoxy pozwala ci na zezwolenie tym stronom ...
źródło