Cloudflare cfduid cookie 有什么作用?

__cfduid cookie 用于标识共享 IP 地址背后的独立客户,以及基于每个客户的应用安全设置。

例如,如果访问者在一家咖啡店中,那里可能有多个被感染的计算机,但这个特定访问者的计算机是受信任的(例如,因为它们通过了您的网站 challenge),则 cookie 可使 Cloudflare 识别此客户端,而不是再次 challange 它们。它不会与您 Web 应用程序中的用户 ID 相对应,也不存储任何个人身份识别信息。

根据Always Use HTTPs 配置,此 Cookie 将被创建为安全或不安全的。 

Always Use HTTPs 设置会将所有 http 请求重定向到 https。这将会应用于该域名的全部 http 请求。您可以在 Cloudflare 控制面板的Crypto页面中找到该选项。

以下为基于该域Always Use HTTPs 设置的 __cfduid cookie 示例:

Always Use HTTPS = True:

< Set-Cookie: __cfduid=de73c7e08a3753ac6b2fc84a838098dd91524036568; expires=Thu, 18-Apr-19 07:29:28 GMT; path=/; domain=.domain.com; HttpOnly; Secure

Always Use HTTPS = False:

< Set-Cookie: __cfduid=dbed136878a72f4a881e70c74fcf4b3411524036444; expires=Thu, 18-Apr-19 07:27:24 GMT; path=/; domain=.domain.com; HttpOnly
如果您的域名使用 Cloudflare Managed CNAME 服务,则 __cfduid cookie 将始终是不安全的,即使启用了Always Use HTTPS 也是如此。如果您将 DNS 解析完全托管给 Cloudflare,则 Always Use HTTPS 可以对您的全部记录生效。然而,在 Managed CNAME 情况下,__cfduid cookie 需要是不安全的,这样才能够同时在 HTTP 或 HTTPS 访问上识别您的用户。

此项 cookie 在支持 Cloudflare 的安全功能上是必需的,因此不能将其关闭。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持