ドメインのCookieを許可しますが、HTTPSを介してのみ許可します。HTTPからの同じドメインからのCookieは許可しません。たとえば、http://www.google.comCookie は必要ありませんが、Cookieを許可しますhttps://www.google.com(カレンダーが存在するため)。
これを行う方法はありますか?目標は理にかなっていますか?
Chromeでは、Cookie例外リストに追加できるのは、URLではなくドメイン名のみです。Firefoxでは、プロトコルは許可されますが、ドメイン名のみが記録され、[許可]または[拒否]をクリックすると、リスト内の同じエントリが変更されます。
回答:
Firefox用のNoScriptはこの問題を解決します。
http://noscript.net/faq#qa6_1(段落の最後の3行)
詳細はこちら:http : //hackademix.net/2008/09/10/noscript-vs-insecure-cookies/
Privoxyはこれをあなたに代わって行うことができ、あなたがプロキシを変更したブラウザで動作します。
それはのようHTTPSトラフィックを処理しません。それが唯一のフィルタHTTPトラフィックは、あなたが使用することができますクランチクッキーを
user.actionのファイルには、次のようになります。
{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs
それはあなたをより安全にしますが、私はそれをする必要性を見ません。
日常的に使用しているいくつかのサイトを壊すこともできますが、Privoxyはそれらのサイトを許可することを許可します...
secureされ、フラグが設定されていないCookie は、プレーンHTTPを使用するとWebサーバーに送り返されます。