Existe uma configuração do Cloudflare que corresponde à criação do __cfduid
cookie da sessão?
Atualmente estou testando CF; principalmente para o gerenciamento puro do DNS e a CDN implícita. Mas o WAF básico é possivelmente uma adição tão boa quanto o Apaches mod_security / CRS. No entanto, não sei ao certo qual é o objetivo dos cookies e preferiria me livrar disso.
A configuração mais óbvia
Parece também ter essencialmente nenhum efeito na criação de __cfduid
com cada resposta HTTP. O objetivo dos cookies é, presumivelmente, optar por excluir usuários únicos das regras de firewall, captchas repetidos do cloudflare, etc.
A documentação de suporte alude a isso. Onde a primeira revisão de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) diz que esse comportamento nunca pode ser desligado. Uma entrada dois meses depois do 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ), no entanto, omite essa observação.
Embora o próprio Cloudflares TOS verifique como plausível, esse cookie tem todas as propriedades de uma sessão de rastreamento dc41f5a78bc3e27d44b70fca4606e4262283407700773
. A vida útil excessiva de cookies de 6 anos é muito estranha para o exemplo de caso de uso do visitante de cibercafés. E como eu pessoalmente evito sessões desnecessárias e não quero colocar uma nota de privacidade (à luz da infame lei de cookies da UE) como todos os outros, eu prefiro que ela ocorra por padrão.
Uma solução alternativa como:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Evita seu armazenamento, mas mantém dois cabeçalhos desnecessários e não parece excessivamente confiável.
Então, existe outra configuração de CF para isso?
fonte
Respostas:
Não, não há como desativar o cookie se estivermos executando proxy do registro (se um subdomínio não estiver sendo executado através do nosso proxy nas configurações de DNS, não adicionaremos o cookie, pois ele vai direto para o servidor) . O cookie é basicamente o que faz a segurança (como uma página de desafio) funcionar.
fonte
__cfduid
quebra os padrões da internet. Está errado.Qual é o problema com este cookie? Você está usando o serviço deles e deseja se beneficiar do serviço e da segurança deles - de acordo com o Cloudflare, esse cookie ajuda especialmente por razões de segurança. Independentemente disso, esse tipo de cookie está isento da mensagem da lei de cookies:
Leia mais: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Este cookie Cloudflare está definitivamente isento da lei de cookies.
fonte
Etapas para desativar um cookie - php. Eu não posso assumir o crédito por isso, não é minha solução, mas estou feliz em espalhar a riqueza.
fonte