Apakah ada pengaturan Cloudflare yang sesuai dengan pembuatan __cfduid
cookie sesi?
Saat ini saya sedang mencoba CF; sebagian besar untuk manajemen DNS yang rapi dan CDN implisit. Tapi WAF dasar mungkin sama baiknya sebagai tambahan di atas Apache mod_security / CRS. Namun saya tidak yakin apa maksud dari cookies itu, dan lebih suka menyingkirkan itu.
Pengaturan yang paling jelas
Tampaknya pada dasarnya tidak berpengaruh pada penciptaan __cfduid
dengan setiap respons HTTP. Tujuan cookie mungkin untuk memilih keluar dari pengguna tunggal dari aturan firewall, cloudflare captcha berulang, dll.
Dokumentasi dukungan mereka menyinggung hal itu. Di mana revisi pertama dari 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) mengatakan perilaku ini tidak mungkin terjadi matikan. Entri dua bulan kemudian 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) namun mengabaikan catatan itu.
Meskipun Cloudflares TOS sendiri dianggap masuk akal, cookie ini memiliki semua properti sesi pelacakan dc41f5a78bc3e27d44b70fca4606e4262283407700773
,. Masa pakai cookie yang berlebihan selama 6 tahun sangat aneh untuk kasing pengunjung kafe internet. Dan karena saya secara pribadi menghindari sesi yang tidak perlu, dan tidak ingin memplester catatan privasi (mengingat undang-undang cookie Uni Eropa yang terkenal) seperti orang lain, saya lebih suka memilikinya per default.
Solusi seperti:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Menghindari penyimpanannya, tetapi mempertahankan dua header yang tidak perlu, dan tampaknya tidak terlalu dapat diandalkan.
Jadi, apakah ada pengaturan CF lain untuk ini?
sumber
Jawaban:
Tidak, tidak ada cara untuk mematikan cookie jika kami membuat proxy catatan (jika Anda memiliki subdomain tidak berjalan melalui proxy kami di pengaturan DNS Anda, maka kami tidak akan menambahkan cookie karena akan langsung ke server Anda) . Cookie pada dasarnya adalah apa yang membuat keamanan (seperti halaman tantangan) berfungsi.
sumber
__cfduid
melanggar standar internet. Itu salah.Apa masalah dengan cookie ini? Anda menggunakan layanan mereka dan ingin mendapat manfaat dari layanan mereka dan keamanan mereka - menurut Cloudflare, cookie ini membantu terutama karena alasan keamanan. Apapun itu, jenis cookie ini dikecualikan dari pesan hukum cookie:
Baca selengkapnya: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Cookie Cloudflare ini jelas dibebaskan dari undang-undang cookie.
sumber
Langkah-langkah untuk menonaktifkan cookie - php. Saya tidak dapat mengambil kredit untuk ini bukan memperbaiki saya tetapi saya senang untuk menyebarkan kekayaan.
sumber