1樓:吳強 Daniel
首先,服務端nginx等需要設定跨域請求以及跨域frame請求是否允許(預設都是不允許的)。
你說的對,你從A站點通過引用B站點的iframe,比較新版本的瀏覽器是不允許並且會帶上cookie的。但是老版本的不一定,因為老版本瀏覽器Cookie預設是SameSite=None,新的瀏覽器預設是Lax。具體Strict/Lax/None的區別可以參考samesite-cookie-屬性。
再者,瀏覽器端對跨域ajax限制非常嚴格,根本不允許跨域訪問cookie。
ajax提交別說跨域帶上cookie,跨域請求都發不出去。一直這樣,老瀏覽器也是。並不是現在瀏覽器更安全了。
那麼我們web開發時,現在對csrf所做的措施(一般是給form 加個hidden csrf token input),是否是多此一舉了,完全沒必要?
我是很反對現代應用使用CSRF Token的,因為實現很麻煩,和其他方案相比,真的不划算。
搜狗高速瀏覽器 360安全瀏覽器,哪個佔記憶體更小?
囈語 我感覺搜狗比較好吧,但是只要電腦上你安裝了360安全衛士,它自帶360瀏覽器,怎麼刪都刪不掉,而且360瀏覽器還彈各種廣告。搜狗我感覺比較簡潔。 浮生若夢 經過這幾天的實際測試,還是360極速瀏覽器更適合老舊電腦,老舊電腦不但是記憶體小,CPU主頻也低。360極速瀏覽器在CPU占用上比較低。比...
小公尺 MIUI 自帶瀏覽器為什麼這麼流氓?
切換成簡潔模式,會好很多。其實你也可以用夸克瀏覽器,或者Firefox手機國際版瀏覽器,或者Chrome也可以。我覺得Firefox比chrome更好一些,可以安裝拓展。Yandex也不錯,也能用拓展。 張小北 可以設定啊,你把主頁換了不就得了,開啟瀏覽器,設定,高階設定,簡潔主頁開啟,個性化推薦關...
請問現在幾大瀏覽器到底哪個好用?
小豬佩刀 QQ瀏覽器就很好用,但是很多人估計都沒用過,乾淨,谷歌核心,收藏夾用著方便,登入更方便,用了好幾年了。比這些個水土不服的洋玩意真心好用。 新動力數學 只要別是2345瀏覽器就行 本人現在Windows 10,主力Edge 新版的https www.microsoft.com zh cn e...