Bloquer un cookie

**Squaredge** · 25/09/2008, 19h56

Bonjour,
J'essaie, en vain, de bloquer un cookie. Pour cela, j'ai regardé du côté du module headers via la directive :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header unset Set-Cookie

L'inconvénient est que cette commande bloque TOUS les cookies. Pour ma part, je souhaite bloquer uniquement le cookie nommé __ac.
Y a t-il possibilité d'ajouter un test à cette directive ou autre ? Je n'ai pas vraiment trouvé ce que je souhaitais dans la doc apache ...

Merci.

**julp** · 25/09/2008, 23h05

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

**Squaredge** · 25/09/2008, 23h37

Envoyé par julp

En ignorant, côté serveur, le cookie envoyé par le client ça a l'air possible et simple via quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RequestHeader edit Cookie "(^|; )__ac=[^;]*" ""

Ce qui ne présente guère d'intérêt, j'en conviens. Mais au niveau des réponses, je ne vois pas non plus comment traiter un cookie précis. Ne pouvez-vous pas modifier votre application directement ?

Merci pour la réponse !
Malheureusement l'architecture est un peu complexe et je en peux gérer ce point à partir de l'appli. C'est pour quoi je suis un peu embêté avec les directives Apache ...
En revanche ton post me semble particulièrement intéressant ! Je vais tester un peu plus finement. Pour le moment j'obtiens un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Thu Sep 25 23:12:02 2008] [alert] [client xx.xxx.xx.xxx] ~/.htaccess: first argument must be 'add', 'set', 'append', 'unset' or 'echo'.

Même un echo ou autre ne semble rien changer

**julp** · 25/09/2008, 23h57

Ah, votre version d'Apache n'est pas assez récente :

The edit argument is available in version 2.2.4 and later.

**Squaredge** · 26/09/2008, 14h33

Ah oui effectivement, ma version ne supporte pas cette directive.
J'ai cependant découvert la possibilité de tester les headers. Je me retrouve donc avec une directive comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SetEnvIf Cookie __ac HAVE_Cookie
RequestHeader set Cookie "__ac=" env=HAVE_Cookie

Mais la encore, je modifie l'ensemble de la chaîne. Je ne sais pas comment lui dire : remplacer uniquement le cookie __ac ...
J'ai commencé à regarder du côté du mod_rewrite et l'utilisation des RewriteCond mais cela me semble compliqué pour ce que j'ai à faire ...

N'y a t-il pas une méthode permettant d'ignorer le cookie côté serveur sans utiliser "edit" ?

**Squaredge** · 26/09/2008, 16h33

Il semblerait que cette directive fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Header append Set-Cookie "__ac=;expires=Wednesday, 09-Nov-99 23:12:40 GMT"

On ajoute un cookie expiré ...

Bloquer un cookie

Apache

Vue hybride

Discussions similaires

Partager

Partager