HTTPS 쿠키는 허용하지만 HTTP는 허용하지 않습니까?

10

HTTP에서 온 동일한 도메인의 쿠키가 아닌 도메인에 대해서만 쿠키를 허용하고 싶습니다. 예를 들어 http://www.google.com쿠키를 원하지 않지만 https://www.google.com캘린더가 있기 때문에 쿠키 를 허용하고 싶습니다 .

이것을 할 수있는 방법이 있습니까? 목표도 이해가 되나요?

Chrome에서는 URL이 아닌 도메인 이름 만 쿠키 예외 목록에 추가 할 수 있습니다. Firefox에서는 프로토콜을 허용하지만 도메인 이름 만 기록하고 "허용"또는 "거부"를 클릭하면 목록에서 동일한 항목이 변경됩니다.

firefox google-chrome cookies https

— 시야
소스

3

아마도 그것은 당신에게 중요 할 것입니다; 그렇다면 HTTPS를 통해 제공 되지만 secure플래그가 설정 되지 않은 쿠키는 일반 HTTP를 사용할 때 웹 서버로 다시 전송됩니다.

— Arjan

6

Firefox 용 NoScript 는이 문제를 해결합니다.

http://noscript.net/faq#qa6_1 (문단의 마지막 세 줄)

— 샤독
소스

+1-확장 프로그램을 만들 것을 제안했지만 확장이 이미 존재하는 것 같습니다.

— jmort253

그리고 NoScript는 매우 좋은 것입니다. 자바 스크립트 보안에 대해 아무것도 모른다는 것을 배우고 싶다면 변경 로그를 살펴보십시오 ^^

— Shadok

2

이것을 할 수있는 방법이 있습니까?

Privoxy 가이를 대신 하여 프록시를 변경하는 브라우저에서 작동합니다.

그것으로 HTTPS 트래픽을 처리하지 않습니다 만 필터 HTTP 트래픽, 당신은 사용할 수있는 것이다 재정 쿠키를

user.action의 파일은 다음과 유사합니다 :

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

그것은 당신을 더 안전하게 만들 것이지만, 나는 그것을 할 필요성을 보지 못합니다.

매일 사용하는 일부 사이트를 중단 할 수도 있지만 Privoxy를 사용하면 해당 사이트를 허용 할 수 있습니다.

— 타마라 위즈 먼
소스