Bloquer un cookie

Squaredge · 25/09/2008, 19h56

Bonjour,
J'essaie, en vain, de bloquer un cookie. Pour cela, j'ai regardé du côté du module headers via la directive :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header unset Set-Cookie

L'inconvénient est que cette commande bloque TOUS les cookies. Pour ma part, je souhaite bloquer uniquement le cookie nommé __ac.
Y a t-il possibilité d'ajouter un test à cette directive ou autre ? Je n'ai pas vraiment trouvé ce que je souhaitais dans la doc apache ...

Merci.

julp · 25/09/2008, 23h05

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

Squaredge · 25/09/2008, 23h37

Citation:

Envoyé par julp

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

Merci pour la réponse !
Malheureusement l'architecture est un peu complexe et je en peux gérer ce point à partir de l'appli. C'est pour quoi je suis un peu embêté avec les directives Apache ...
En revanche ton post me semble particulièrement intéressant ! Je vais tester un peu plus finement. Pour le moment j'obtiens un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Thu Sep 25 23:12:02 2008] [alert] [client xx.xxx.xx.xxx] ~/.htaccess: first argument must be 'add', 'set', 'append', 'unset' or 'echo'.

Même un echo ou autre ne semble rien changer

julp · 25/09/2008, 23h57

Ah, votre version d'Apache n'est pas assez récente :

Citation:

The edit argument is available in version 2.2.4 and later.

Squaredge · 26/09/2008, 14h33

Ah oui effectivement, ma version ne supporte pas cette directive.
J'ai cependant découvert la possibilité de tester les headers. Je me retrouve donc avec une directive comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SetEnvIf Cookie __ac HAVE_Cookie
RequestHeader set Cookie "__ac=" env=HAVE_Cookie

Mais la encore, je modifie l'ensemble de la chaîne. Je ne sais pas comment lui dire : remplacer uniquement le cookie __ac ...
J'ai commencé à regarder du côté du mod_rewrite et l'utilisation des RewriteCond mais cela me semble compliqué pour ce que j'ai à faire ...

N'y a t-il pas une méthode permettant d'ignorer le cookie côté serveur sans utiliser "edit" ?

Squaredge · 26/09/2008, 16h33

Il semblerait que cette directive fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header append Set-Cookie "__ac=;expires=Wednesday, 09-Nov-99 23:12:40 GMT"

On ajoute un cookie expiré ...

Squaredge · 29/09/2008, 18h58

Effetcivement, cette directive fonctionne mais pas immédiatement ...
L'envoie étant effectué après le rechargement de la page, la première page reste visible. Seules les liens visités par la suite deviennent masqué.

Comme disait julp, un edit simplifierais beaucoup les choses en éditant directement le RequestHeader ...

Si quelqu'un voit un autre moyen de se passer du edit ...

25/09/2008, 19h56	#1
Squaredge Invité de passage Inscription : juin 2007 Messages : 29 Détails du profil Informations forums : Inscription : juin 2007 Messages : 29 Points : 1 Points : 1	Bloquer un cookie Bonjour, J'essaie, en vain, de bloquer un cookie. Pour cela, j'ai regardé du côté du module headers via la directive : Code : Sélectionner tout - Visualiser dans une fenêtre à part Header unset Set-Cookie L'inconvénient est que cette commande bloque TOUS les cookies. Pour ma part, je souhaite bloquer uniquement le cookie nommé __ac. Y a t-il possibilité d'ajouter un test à cette directive ou autre ? Je n'ai pas vraiment trouvé ce que je souhaitais dans la doc apache ... Merci.
	00

25/09/2008, 23h05	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme : Code : Sélectionner tout - Visualiser dans une fenêtre à part RequestHeader edit Cookie "(^\|; )__ac=[^;]*" "" Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?
	00

26/09/2008, 16h33	#6
Squaredge Invité de passage Inscription : juin 2007 Messages : 29 Détails du profil Informations forums : Inscription : juin 2007 Messages : 29 Points : 1 Points : 1	Il semblerait que cette directive fonctionne : Code : Sélectionner tout - Visualiser dans une fenêtre à part Header append Set-Cookie "__ac=;expires=Wednesday, 09-Nov-99 23:12:40 GMT" On ajoute un cookie expiré ...
	00

29/09/2008, 18h58	#7
Squaredge Invité de passage Inscription : juin 2007 Messages : 29 Détails du profil Informations forums : Inscription : juin 2007 Messages : 29 Points : 1 Points : 1	Effetcivement, cette directive fonctionne mais pas immédiatement ... L'envoie étant effectué après le rechargement de la page, la première page reste visible. Seules les liens visités par la suite deviennent masqué. Comme disait julp, un edit simplifierais beaucoup les choses en éditant directement le RequestHeader ... Si quelqu'un voit un autre moyen de se passer du edit ...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email