Discussion :

[Squaredge]

Bonjour,
J'essaie, en vain, de bloquer un cookie. Pour cela, j'ai regardé du côté du module headers via la directive :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header unset Set-Cookie

L'inconvénient est que cette commande bloque TOUS les cookies. Pour ma part, je souhaite bloquer uniquement le cookie nommé __ac.
Y a t-il possibilité d'ajouter un test à cette directive ou autre ? Je n'ai pas vraiment trouvé ce que je souhaitais dans la doc apache ...

Merci.

[julp]

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

[Squaredge]

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

Merci pour la réponse !
Malheureusement l'architecture est un peu complexe et je en peux gérer ce point à partir de l'appli. C'est pour quoi je suis un peu embêté avec les directives Apache ...
En revanche ton post me semble particulièrement intéressant ! Je vais tester un peu plus finement. Pour le moment j'obtiens un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Thu Sep 25 23:12:02 2008] [alert] [client xx.xxx.xx.xxx] ~/.htaccess: first argument must be 'add', 'set', 'append', 'unset' or 'echo'.

Même un echo ou autre ne semble rien changer

[julp]

Ah, votre version d'Apache n'est pas assez récente :

The edit argument is available in version 2.2.4 and later.

[Squaredge]

Ah oui effectivement, ma version ne supporte pas cette directive.
J'ai cependant découvert la possibilité de tester les headers. Je me retrouve donc avec une directive comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SetEnvIf Cookie __ac HAVE_Cookie
RequestHeader set Cookie "__ac=" env=HAVE_Cookie

Mais la encore, je modifie l'ensemble de la chaîne. Je ne sais pas comment lui dire : remplacer uniquement le cookie __ac ...
J'ai commencé à regarder du côté du mod_rewrite et l'utilisation des RewriteCond mais cela me semble compliqué pour ce que j'ai à faire ...

N'y a t-il pas une méthode permettant d'ignorer le cookie côté serveur sans utiliser "edit" ?

[Squaredge]

Il semblerait que cette directive fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header append Set-Cookie "__ac=;expires=Wednesday, 09-Nov-99 23:12:40 GMT"

On ajoute un cookie expiré ...

[Squaredge]

Effetcivement, cette directive fonctionne mais pas immédiatement ...
L'envoie étant effectué après le rechargement de la page, la première page reste visible. Seules les liens visités par la suite deviennent masqué.

Comme disait julp, un edit simplifierais beaucoup les choses en éditant directement le RequestHeader ...

Si quelqu'un voit un autre moyen de se passer du edit ...