¿Existe una configuración de Cloudflare que corresponde a la creación de la __cfduid
cookie de sesión?
Actualmente estoy probando CF; principalmente para la ordenada gestión de DNS y la CDN implícita. Pero el WAF básico es posiblemente una adición tan agradable sobre Apaches mod_security / CRS. Sin embargo, no estoy seguro de cuál es el propósito de las cookies, y preferiría deshacerme de eso.
El escenario más obvio
Parece que tampoco tiene esencialmente ningún efecto en la creación de __cfduid
cada respuesta HTTP. El propósito de las cookies es presumiblemente para excluir a usuarios individuales de las reglas de firewall, captchas repetidas de cloudflare, etc.
Su documentación de soporte alude a eso. Donde la primera revisión de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) dice que este comportamiento nunca puede ser apagado. Sin embargo, una entrada dos meses después 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) omite esa nota.
Mientras que la propia CloudFlare TOS echa un vistazo a tan plausible, esta cookie tiene todas las propiedades de una sesión de seguimiento, dc41f5a78bc3e27d44b70fca4606e4262283407700773
. La vida útil excesiva de las cookies de 6 años es muy extraña para el caso de uso ejemplar de visitantes de cibercafés. Y dado que personalmente evito las sesiones innecesarias, y no quiero enyesar una nota de privacidad (a la luz de la infame ley de cookies de la UE) como todos los demás, prefiero que desaparezca por defecto.
Una solución como:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Evita su almacenamiento, pero conserva dos encabezados innecesarios y no parece demasiado confiable.
Entonces, ¿hay otra configuración de CF para esto?
fuente
Respuestas:
No, no hay forma de desactivar la cookie si estamos proxysando el registro (si tuviera un subdominio que no se ejecuta a través de nuestro proxy en su configuración de DNS, entonces no agregaríamos la cookie porque va directamente a su servidor) . La cookie es básicamente lo que hace que la seguridad (como una página de desafío) funcione.
fuente
__cfduid
rompe los estándares de internet. Está incorrecto.¿Cuál es el problema con esta cookie? Está utilizando su servicio y desea beneficiarse de su servicio y su seguridad; según Cloudflare, esta cookie ayuda especialmente por razones de seguridad. Independientemente de eso, este tipo de cookie está exento del mensaje de la ley de cookies:
Leer más: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Esta cookie Cloudflare está definitivamente exenta de la ley de cookies.
fuente
Pasos para deshabilitar una cookie - php. No puedo tomar el crédito por esto, no es mi solución, pero estoy feliz de repartir la riqueza.
fuente