Разрешить куки HTTPS, но не HTTP?

Question

Я хочу разрешить файлы cookie для домена, но только через HTTPS, а не файлы cookie из того же домена, которые поступают по протоколу HTTP. Например, мне не нужны http://www.google.com cookie-файлы, но я хочу разрешить https://www.google.com cookie-файлы (поскольку там есть календари).

Есть ли способ сделать это? Имеет ли цель хоть какой-то смысл?

В Chrome в список исключений файлов cookie разрешается добавлять только доменные имена, а не URL-адреса. В Firefox он разрешает протокол, но записывает только доменное имя, а если вы нажмете "Разрешить" или "Запретить", он изменит ту же запись в списке.

Answer 1

NoScript для Firefox решает эту проблему:

http://noscript.net/faq#qa6_1 (последние три строки абзаца)

Подробности здесь:http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/

Answer 2

Есть ли способ сделать это?

Privoxy может сделать это для вас и работает для браузеров, для которых вы меняете прокси.

Так как он не обрабатывает HTTPS-трафик, он будет фильтровать только HTTP-трафик, вы можете использовать cookie-анализ

Файл user.action должен выглядеть примерно так:

{ +crunch-incoming-cookies +crunch-outgoing-cookies }
/ # Match all URLs

Имеет ли цель хоть какой-то смысл?

Хотя это сделает вас более защищенным, я не вижу необходимости делать это.

Вы могли бы также сломать некоторые сайты, которые вы используете ежедневно, но Privoxy позволяет вам разрешить эти сайты ...