ฉันต้องการอนุญาตคุกกี้สำหรับโดเมน แต่ใช้กับ HTTPS เท่านั้นไม่ใช่คุกกี้จากโดเมนเดียวกันที่มาจาก HTTP ตัวอย่างเช่นฉันไม่ต้องการhttp://www.google.comคุกกี้ แต่ฉันต้องการอนุญาตhttps://www.google.comคุกกี้ (เพราะมีปฏิทิน)
มีวิธีทำเช่นนี้หรือไม่? เป้าหมายมีความสมเหตุสมผลหรือไม่
ใน Chrome จะอนุญาตให้เพิ่มชื่อโดเมนไม่ใช่ URL เท่านั้นในรายการข้อยกเว้นคุกกี้ ใน Firefox จะอนุญาตให้ใช้โปรโตคอล แต่จะบันทึกชื่อโดเมนเท่านั้นและหากคุณคลิก "อนุญาต" หรือ "ปฏิเสธ" จะเป็นการเปลี่ยนรายการเดียวกันในรายการ
คำตอบ:
NoScriptสำหรับ firefox แก้ปัญหานี้:
http://noscript.net/faq#qa6_1 (สามบรรทัดสุดท้ายของย่อหน้า)
รายละเอียดที่นี่: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
Privoxyสามารถทำสิ่งนี้เพื่อคุณและทำงานให้กับเบราว์เซอร์ที่คุณเปลี่ยนพร็อกซี
เนื่องจากมันไม่รองรับปริมาณการใช้ HTTPSมันจะกรองปริมาณการใช้ HTTP เท่านั้นคุณสามารถใช้การบีบคุกกี้
user.actionไฟล์ควรมีลักษณะคล้ายกันนี้:
{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs
แม้ว่ามันจะทำให้คุณปลอดภัยยิ่งขึ้น แต่ฉันไม่เห็นว่าจำเป็นต้องทำ
คุณอาจทำลายบางเว็บไซต์ที่คุณใช้เป็นประจำทุกวัน แต่ Privoxy อนุญาตให้คุณอนุญาตไซต์เหล่านั้น ...
secureชุดธงจะถูกส่งกลับไปยังเว็บเซิร์ฟเวอร์เมื่อใช้ HTTP ธรรมดา