HTTPS कुकीज़ की अनुमति दें लेकिन HTTP नहीं?

10

मैं एक डोमेन के लिए कुकीज़ की अनुमति देना चाहता हूं लेकिन केवल HTTPS से अधिक - उसी डोमेन से कुकीज़ नहीं जो HTTP से आता है। उदाहरण के लिए, मुझे कोई http://www.google.comकुकीज़ नहीं चाहिए , लेकिन मैं https://www.google.comकुकीज़ की अनुमति देना चाहता हूं (क्योंकि कैलेंडर हैं)।

क्या इसे करने का कोई तरीका है? क्या लक्ष्य भी समझ में आता है?

Chrome में, यह केवल डोमेन नाम की अनुमति देता है, न कि URL, कुकी अपवाद सूची में जोड़े जाने की। फ़ायरफ़ॉक्स में, यह एक प्रोटोकॉल की अनुमति देता है, लेकिन यह केवल डोमेन नाम को रिकॉर्ड करता है, और यदि आप "अनुमति दें" या "अस्वीकृत" पर क्लिक करते हैं, तो यह सूची में समान प्रविष्टि को बदलता है।

— केन
स्रोत

3

शायद यह आपके लिए मायने रखता है; यदि हां, तो आपको अपने प्रश्न को और भी सीमित करने की आवश्यकता हो सकती है: कुकी जो HTTPS के माध्यम से दी जाती हैं, लेकिन secureफ्लैग सेट नहीं है , उन्हें भी सादे HTTP का उपयोग करते समय वेब सर्वर पर वापस भेजा जाएगा।

— अर्जन

6

फ़ायरफ़ॉक्स के लिए NoScript इस समस्या को हल करता है:

http://noscript.net/faq#qa6_1 (पैराग्राफ़ की अंतिम तीन पंक्तियाँ)

यहाँ विवरण: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

— Shadok
स्रोत

+1 - मैं एक एक्सटेंशन बनाने का सुझाव देने जा रहा था, लेकिन ऐसा लगता है कि पहले से मौजूद है।

— jmort253

और NoScript एक बहुत अच्छा है, उनके

— चेंजलॉग्स

2

क्या इसे करने का कोई तरीका है?

प्रिविक्सी आपके लिए यह कर सकता है और उन ब्राउज़रों के लिए काम करता है जिन्हें आप प्रॉक्सी को बदलते हैं।

चूंकि यह HTTPS ट्रैफ़िक को हैंडल नहीं करता है इसलिए यह केवल HTTP ट्रैफ़िक को फ़िल्टर करेगा, आप कुकी क्रंचिंग का उपयोग कर सकते हैं

User.action फ़ाइल इस के समान दिखाई देना चाहिए:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

क्या लक्ष्य भी समझ में आता है?

हालाँकि यह आपको अधिक सुरक्षित बना देगा, लेकिन मुझे इसे करने की आवश्यकता नहीं है।

आप कुछ ऐसी साइटों को तोड़ सकते हैं जिन्हें आप दैनिक आधार पर उपयोग करते हैं, लेकिन प्रिविक्सी आपको उन साइटों की अनुमति देता है ...

— तमारा विजसमैन
स्रोत