10 我想允许某个域的Cookie,但仅允许通过HTTPS使用-不允许来自HTTP的同一域中的Cookie。例如,我不需要任何http://www.google.comcookie,但是我希望允许https://www.google.comcookie(因为存在日历)。 有没有办法做到这一点?目标甚至有意义吗? 在Chrome中,它仅允许将域名(而不是URL)添加到Cookie例外列表中。在Firefox中,它允许使用协议,但只记录域名,如果单击“允许”或“拒绝”,它将更改列表中的相同条目。 firefox google-chrome cookies https — 肯 source 3 也许对您来说很重要;如果是的话,那么你可能需要更多的限制你的问题:那些饼干服务通过HTTPS,但没有secure标志设置,也将使用普通的HTTP时被送回Web服务器。 — Arjan
6 用于Firefox的NoScript解决了此问题: http://noscript.net/faq#qa6_1(该段的最后三行) 此处的详细信息:http : //hackademix.net/2008/09/10/noscript-vs-insecure-cookies/ — 沙多克 source +1-我本来建议构建扩展,但看起来已经存在。 — jmort253 2011年 NoScript是一个很好的脚本,如果您想了解对JavaScript安全一无所知,请查看他们的变更日志^^ — Shadok
2 有没有办法做到这一点? Privoxy可以为您做到这一点,并且可以在您更改代理的浏览器中使用。 由于它不处理HTTPS流量,因此只会过滤HTTP流量,因此您可以使用Cookie处理 该user.action文件应类似于此: { +crunch-incoming-cookies +crunch-outgoing-cookies } / # Match all URLs 目标甚至有意义吗? 尽管它可以使您更安全,但我认为没有必要这样做。 您不妨破坏每天使用的某些站点,但是Privoxy允许您允许这些站点... — 塔玛拉·维斯曼(Tamara Wijsman) source
secure标志设置,也将使用普通的HTTP时被送回Web服务器。