Back to Question Center
0

Отключить __cfduid cookie от Semalt

1 answers:

Есть ли параметр Cloudflare, который соответствует созданию __cfduid cookie сеанса?

В настоящее время я тестирую CF; в основном для аккуратного управления DNS и неявного CDN. Но основной WAF, возможно, так же хорош, как дополнительная остановка Apache modsecurity / CRS. Semalt Я не уверен, что такое куки-цели, и предпочел бы избавиться от этого.

Наиболее очевидная установка

Disable __cfduid cookie from Semalt

Кажется, также не оказывает существенного влияния на создание __cfduid с каждым ответом HTTP. Предполагается, что куки-файлы предназначены для того, чтобы исключить одиночных пользователей из правил брандмауэра, повторных облачных флеш-карт и т. Д - make a graph online with points.

Их документация по поддержке ссылается на. Где первая ревизия с 09/2012 (поддержка https: //. CloudFlare. com / hc / en-us / articles / 200169536-What-do-the-cfduid-cookie-do-) говорит, что такое поведение никогда не может быть отключено. Запись через два месяца 11/2012 (https: // поддержка. CloudFlare.

В то время как Cloudflares TOS сам проверяет как правдоподобный, этот файл cookie имеет все свойства сеанса отслеживания, dc41f5a78bc3e27d44b70fca4606e4262283407700773 . Чрезмерное время работы печенья 6 лет очень странно для примерного использования посетителя интернет-кафе. И так как я лично избегаю ненужных сеансов и не хочу замазать записку о конфиденциальности (в свете печально известного закона о кукисах ЕС), как и все остальные, я бы предпочел, чтобы она пошла по умолчанию.

Обходной путь вроде:

     Заголовок добавить Set-Cookie "__cfduid =; path = /; domain =. пример. орг; HttpOnly»    

Отслеживает его хранение, но сохраняет два ненужных заголовка и не выглядит чрезмерно надежным.

Итак, есть ли еще одна настройка CF для этого?

February 11, 2018

Нет, нет способа отключить cookie, если мы проксируем запись (если у вас был субдомен, не пропущенный через наш прокси-сервер в настройках DNS, мы не добавили бы cookie, потому что он будет прямо ваш сервер). Файл cookie - это, в основном, то, что делает безопасность (например, страницу запроса).

В чем проблема с этим файлом? Вы используете их сервис и хотите воспользоваться своим сервисом и своей безопасностью - согласно Cloudflare, этот файл cookie помогает, в первую очередь, по соображениям безопасности. Независимо от этого, этот тип файлов cookie освобождается от сообщения о законе cookie:

Однако некоторые cookie-файлы освобождаются от этого требования. Согласие не требуется, если файл cookie:

· используется для единственной цели осуществления передачи сообщения и

· строго необходимо для того, чтобы поставщик услуг информационного общества явно потребовал от пользователя предоставления этой услуги.

Подробнее: http: // ec. европа. ес / IPG / Основы / юридическое / печенье / index_en. htm

Этот cookie Cloudflare определенно свободен от закона cookie.

Отключить __cfduid cookie от Semalt
Reply