苹果公司前不久对 Safari 浏览器进行一次重大更新，这次更新完全禁用了第三方 Cookie，这意味着，默认情况下，各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie，但是由于这些浏览器市场份额较小，并没有给市场…

背景 我原本开开心心地升级了Chrome浏览器，结果发现本地跑的项目登录一直报错，经过一番资料查询，发现是本地项目（localhost）请求接口时没有带上认证信息的cookie导致的登录失败。 这个问

2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就导致了阿里系的很多应用都产生了问题，为此还专门成立了小组，推动各 BU 进行改造，目前阿里系基本已经改造完成。所有的前端团队估计都收到过通知，也着实加深了一把大家对于 Cookie 的理解…

作为姊妹篇，建议先食用一个真实例子了解XSS攻击。 后面会这总结两种攻击和Cookie的samesite、httponly属性的关系。 网上冲浪这些年，经常能听到的一句话：“别点那个链接，小心有病毒！”。那么问题来了，我就点击一个链接怎么就能染上病毒了呢？这个‘病毒’是怎样盗走…

本文介绍了sameSite属性的产生背景和作用，介绍了Chrome80+ SameSite默认策略带来的影响，最后浅陋地提出了几种应对方案。

前言 最近在本地开发环境测试公司系统时，遇到了跨域问题，导致无法登录获取用户权限。原本只要是本地浏览器存储了目标服务器的cookie 信息就可以发送跨域请求，但奇怪的是，已经通过开启 CORS 同源请

随着移动网络的发展与演化，我们手机上现在除了有原生 App，还能跑“WebApp”——它即开即用，用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验。WebApp 优异的性能表现，有一部分原因要归功于浏览器存储技术的提升。cookie存储数据的功能…

前言 最近在参加面试找工作，陆陆续续的面了两三家。其中面试官问到了一个问题：如何解决跨域问题？ 我巴巴拉拉的一顿说，大概了说了四种方法，然后面试官紧接着又问：那跨域请求怎么携带cookie呢？（常规的

[实践系列] 主要是让我们通过实践去加深对一些原理的理解。 有兴趣的同学可以关注 [实践系列] 。 求star求follow~ 全称 Domain Name System ,即域名系统。 简单的说,通过域名,最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。 有d…