Wyłącz __cfduid cookie z Cloudflare

Czy istnieje ustawienie Cloudflare, które odpowiada tworzeniu __cfduidciasteczka sesyjnego?

Obecnie próbuję CF; głównie dla dobrego zarządzania DNS i niejawnego CDN. Ale podstawowy WAF jest prawdopodobnie równie miłym dodatkiem na szczycie Apaches mod_security / CRS. Nie jestem jednak pewien, do czego służy ten plik cookie, i wolałbym się go pozbyć.

Najbardziej oczywiste ustawienie

Wydaje się, że zasadniczo nie ma żadnego wpływu na tworzenie __cfduidprzy każdej odpowiedzi HTTP. Celem plików cookie jest prawdopodobnie wykluczenie pojedynczych użytkowników z reguł zapory, powtarzających się ujęć chmurki itp.

Ich dokumentacja pomocnicza nawiązuje do tego. W przypadku, gdy pierwsza wersja z 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) mówi, że takie zachowanie nigdy nie może być wyłączony. Wpis dwa miesiące później 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) jednak pomija tę notatkę.

Chociaż sama CloudFlare TOS sprawdzić jako wiarygodne, plik ten posiada wszystkie właściwości sesji śledzenia dc41f5a78bc3e27d44b70fca4606e4262283407700773. Nadmierny czas życia ciasteczek wynoszący 6 lat jest bardzo dziwny w przykładowym przypadku korzystania z kafejki internetowej. A ponieważ osobiście unikam niepotrzebnych sesji i nie chcę umieszczać informacji o polityce prywatności (w świetle niesławnego unijnego prawa dotyczącego plików cookie), jak wszyscy inni, wolałbym, aby domyślnie zniknęła.

Obejście takie jak:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

Unika przechowywania, ale zachowuje dwa niepotrzebne nagłówki i nie wydaje się zbyt wiarygodny.

Czy jest zatem inne ustawienie CF?

Nie, nie ma sposobu, aby wyłączyć plik cookie, jeśli pobieramy rekord (jeśli subdomena nie działała przez nasz serwer proxy w ustawieniach DNS, nie dodalibyśmy pliku cookie, ponieważ trafia on bezpośrednio na serwer) . Cookie jest w zasadzie tym, co sprawia, że ​​bezpieczeństwo (jak strona z wyzwaniem) działa.

Jaki jest problem z tym plikiem cookie? Korzystasz z ich usług i chcesz korzystać z ich usług i ich bezpieczeństwa - zgodnie z Cloudflare ten plik cookie pomaga szczególnie ze względów bezpieczeństwa. Niezależnie od tego, ten typ plików cookie jest zwolniony z wiadomości o przepisach dotyczących plików cookie:

Jednak niektóre pliki cookie są zwolnione z tego wymogu. Zgoda nie jest wymagana, jeśli plik cookie to:

· Wykorzystywane wyłącznie w celu przeprowadzenia transmisji komunikatu, oraz

· Bezwzględnie konieczne, aby dostawca usług społeczeństwa informacyjnego wyraźnie wymagał od użytkownika świadczenia tej usługi.

Czytaj więcej: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Ten plik cookie Cloudflare jest zdecydowanie zwolniony z prawa dotyczącego plików cookie.

Kroki wyłączania pliku cookie - php. Nie mogę uwierzyć, że to nie moja poprawka, ale jestem szczęśliwy, że mogę rozłożyć bogactwo.

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}