Existe-t-il un paramètre Cloudflare qui correspond à la création du __cfduid
cookie de session?
J'essaie actuellement CF; principalement pour la gestion DNS soignée et le CDN implicite. Mais le WAF de base est peut-être tout aussi bien un ajout au sommet d'Apaches mod_security / CRS. Cependant, je ne sais pas quel est le but des cookies, et je préférerais m'en débarrasser.
Le cadre le plus évident
Semble également n'avoir pratiquement aucun effet sur la création de __cfduid
chaque réponse HTTP. Le but des cookies est vraisemblablement de désactiver les utilisateurs individuels des règles de pare-feu, des captchas cloudflare répétés, etc.
Leur documentation de support y fait allusion. Où la première révision de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) indique que ce comportement ne peut jamais être éteindre. Une entrée deux mois plus tard 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) omet cependant cette note.
Alors que CloudFlare TOS se vérifier comme plausible, ce cookie a toutes les propriétés d'une session de suivi, dc41f5a78bc3e27d44b70fca4606e4262283407700773
. La durée de vie excessive des cookies de 6 ans est très étrange pour l'exemple d'utilisation d'un visiteur de cybercafé. Et comme j'évite personnellement les sessions inutiles et que je ne veux pas plâtrer une note de confidentialité (à la lumière de la fameuse loi sur les cookies de l'UE) comme tout le monde, je préférerais qu'elle soit supprimée par défaut.
Une solution de contournement comme:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Évite son stockage, mais conserve deux en-têtes inutiles et ne semble pas trop fiable.
Alors, y a-t-il un autre réglage des FC pour cela?