从Cloudflare禁用__cfduid cookie
是否存在与__cfduid会话cookie 的创建相对应的Cloudflare设置? 我目前正在尝试CF;主要用于整洁的DNS管理和隐式CDN。但是,基本的WAF可能与Apaches mod_security / CRS之上的附加功能一样好。但是我不确定cookie的目的是什么,并且希望摆脱它。 最明显的设置 似乎对__cfduid每个HTTP响应的创建也基本上没有影响。Cookies的目的大概是为了使单个用户退出防火墙规则,重复的cloudflare验证码等。 他们的支持文档暗示了这一点。从09/2012(https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do-)的第一个修订版说这种行为永远不可能关闭。但是,两个月后的条目11/2012(https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do-)却忽略了这一点。 虽然Cloudflares TOS本身签出是合理的,但该cookie具有跟踪会话的所有属性dc41f5a78bc3e27d44b70fca4606e4262283407700773。对于示例性的网吧访客用例来说,超过6年的cookie使用寿命非常奇怪。而且由于我本人避免不必要的会话,并且不想像其他所有人一样贴上隐私说明(根据臭名昭著的欧盟Cookie法),因此我希望默认情况下不使用它。 解决方法如下: Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly" 确实避开了它的存储,但是保留了两个不必要的头,并且看起来也不是太可靠。 那么,还有其他CF设置吗?