Open lewenweijia opened 4 years ago
https安全的吗 不是.
first-party: 第一方cookie third-party: 第三方cookie
cookie很多时候只是"为了解决你是谁"的问题的啊
默认使用cookie来存储sessionid的方案 CSRF依赖于: 浏览器总是请求源的时候, 将该源的相关cookie带上
同源cookie? 我们的期望总是: cookie仅仅作为第一方cookie进行发送, 而不是在第三方上下文中进行发送
我们的期望总是: cookie仅仅作为第一方cookie进行发送, 而不是在第三方上下文中进行发送
某些cookie, 我们压根仅希望其作为第一方cookie进行发送, 例如身份凭证; 而有些cookie则期待能为其他网站提供丰富的第三方cookie上下文的某些定制人性化服务, 例如内嵌youtube适配播放器, 如果登录态? 那么有添加到"稍后再看"菜单中! ``
某些资源就是用来方便嵌入到其他网站里面的啊, 通过专门作为第三方cookie的操作, 来实现 其他网站的嵌入也可以有很好的用户体验
`!web默认是开放的才对, 不透明才是可选小众的`
https安全的吗 不是.
cookie很多时候只是"为了解决你是谁"的问题的啊
默认使用cookie来存储sessionid的方案 CSRF依赖于: 浏览器总是请求源的时候, 将该源的相关cookie带上
同源cookie?
我们的期望总是: cookie仅仅作为第一方cookie进行发送, 而不是在第三方上下文中进行发送某些资源就是用来方便嵌入到其他网站里面的啊, 通过专门作为第三方cookie的操作, 来实现 其他网站的嵌入也可以有很好的用户体验