關於 HTTP cookies 的解釋與奇怪應用密技
cookie 相關技術,雖然行之有年,但是普遍的了解並不清楚。 這裡的中文輸入有一些怪怪的喔?! 感覺上跟 facebook 很類似,有無法倒回去修改的 issue… 不是那麼順暢。 拼音输入法似乎比较 OK,對注音輸入就不是那麼友善。
How are cookies passed in the HTTP protocol? stackoverflow 關於 node.js cookie Get and Set a Single Cookie with Node.js HTTP Server
secure 用來限定 https 的 flag HttpOnly 是 microsoft 提出:設置這個 flag 使 javascript 就無法取得 cookie。 . reply_count: 2 get_replies : 2 . 2017-04-02_17:28:54 wkliang 使用 cookie 做出 persistent session / remember me 的方式:What is the best way to implement “remember me” for a website? 回答中提到兩篇經典網文 2006 best practice and 2015 updated
- 當 user 勾選登入表格中的 remember me,web server 下發 persistent login cookie
- login cookie 包含了值域很大無法猜測的序列號,存儲在 database 當 hash key
- 之後 server end 收到這個 cookie 需要進行下列判別:
- 符合
- 不符合
- 忽略
經常在 cookie 看到 CSRF 原來是 Cross-site request forgery
.
2017-04-15_07:06:47 wkliang
關於 cookie 的各種奇怪應用,今天自由時報有一篇報導:Chrome 的特殊應用?YouTube「暗黑隱藏版」啟動方法曝光! — 為了減少眼睛疲勞,不少人已經習慣使用「深色介面」或是「護眼低藍光」、「Night Shift」等模式… 開啟 YouTube 後,使用開發者工具的「Console」分頁,輸入以下語法:
document.cookie="VISITOR_INFO1_LIVE=fPQ4jCL6EiE; path=/"
重新載入 YouTube 網頁,登入自己的帳號,點開帳號圖示,就可以看到「深色模式」的選項,接著只要開啟該功能就可讓 YouTube 介面變成暗黑色使用。
.