¿Existe una configuración de Cloudflare que corresponde a la creación de la __cfduid
cookie de sesión?
Actualmente estoy probando CF; principalmente para la ordenada gestión de DNS y la CDN implícita. Pero el WAF básico es posiblemente una adición tan agradable sobre Apaches mod_security / CRS. Sin embargo, no estoy seguro de cuál es el propósito de las cookies, y preferiría deshacerme de eso.
El escenario más obvio
Parece que tampoco tiene esencialmente ningún efecto en la creación de __cfduid
cada respuesta HTTP. El propósito de las cookies es presumiblemente para excluir a usuarios individuales de las reglas de firewall, captchas repetidas de cloudflare, etc.
Su documentación de soporte alude a eso. Donde la primera revisión de 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) dice que este comportamiento nunca puede ser apagado. Sin embargo, una entrada dos meses después 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) omite esa nota.
Mientras que la propia CloudFlare TOS echa un vistazo a tan plausible, esta cookie tiene todas las propiedades de una sesión de seguimiento, dc41f5a78bc3e27d44b70fca4606e4262283407700773
. La vida útil excesiva de las cookies de 6 años es muy extraña para el caso de uso ejemplar de visitantes de cibercafés. Y dado que personalmente evito las sesiones innecesarias, y no quiero enyesar una nota de privacidad (a la luz de la infame ley de cookies de la UE) como todos los demás, prefiero que desaparezca por defecto.
Una solución como:
Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"
Evita su almacenamiento, pero conserva dos encabezados innecesarios y no parece demasiado confiable.
Entonces, ¿hay otra configuración de CF para esto?