允许 HTTPS cookie 但不允许 HTTP?

tag-icon tag-icon firefox google-chrome cookies https
允许 HTTPS cookie 但不允许 HTTP?

我想允许某个域的 cookie,但只允许通过 HTTPS 发送 cookie,而不是来自同一域的来自 HTTP 的 cookie。例如,我不想要任何http://www.google.comcookie,但我想允许https://www.google.comcookie(因为日历在那里)。

有办法做到这一点吗?这个目标有意义吗?

在 Chrome 中,它只允许将域名(而不是 URL)添加到 Cookie 例外列表中。在 Firefox 中,它允许协议,但只记录域名,并且如果您单击“允许”或“拒绝”,它会更改列表中的相同条目。

答案1

无脚本对于 Firefox 解决了这个问题:

http://noscript.net/faq#qa6_1(本段最后三行)

详情请见此处: http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

答案2

有没有办法做到这一点?

私有网络可以为你做这件事并适用于您更改代理的浏览器。

因为不处理 HTTPS 流量它只会过滤 HTTP 流量,你可以使用饼干咀嚼

用户操作文件应该类似于:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

这个目标有意义吗?

尽管这会让你更安全,但我认为没有必要这样做。

您可能还会破坏一些您每天使用的网站,但 Privoxy 允许您允许这些网站......

相关内容