Saya ingin mengizinkan cookie untuk domain tetapi hanya melalui HTTPS - bukan cookie dari domain yang sama yang berasal dari HTTP. Misalnya, saya tidak ingin http://www.google.comcookie apa pun , tetapi saya ingin memperbolehkan https://www.google.comcookie (karena Kalender ada di sana).
Apakah ada cara untuk melakukan ini? Apakah tujuannya bahkan masuk akal?
Di Chrome, itu hanya memungkinkan nama domain, bukan URL, untuk ditambahkan ke daftar pengecualian cookie. Di Firefox, ini memungkinkan protokol, tetapi hanya mencatat nama domain, dan jika Anda mengklik "Izinkan" atau "Tolak", itu mengubah entri yang sama dalam daftar.
secureflag, juga akan dikirim kembali ke server web saat menggunakan HTTP biasa.Jawaban:
NoScript untuk firefox memecahkan masalah ini:
http://noscript.net/faq#qa6_1 (tiga baris terakhir paragraf)
Detail di sini: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
sumber
Apakah ada cara untuk melakukan ini?
Privoxy dapat melakukan ini untuk Anda dan berfungsi untuk browser yang Anda ubah proxynya.
Karena tidak menangani lalu lintas HTTPS, itu hanya akan memfilter lalu lintas HTTP, Anda bisa menggunakan pengolah cookie
File user.action akan terlihat mirip dengan ini:
Apakah tujuannya bahkan masuk akal?
Meskipun itu akan membuat Anda lebih aman, saya tidak melihat perlunya melakukannya.
Anda mungkin juga melanggar beberapa situs yang Anda gunakan setiap hari, tetapi Privoxy memungkinkan Anda untuk mengizinkan situs-situs itu ...
sumber