前言 上一节对日志的部分核心类型进行简单的剖析，相信现在再使用日志的时候，应该大概知道怎么一回事了，比如记录器是怎么来的，是如何将日志内容写入到不同目的地的等；当然还有很多细节没深入讲解，抽时间小伙伴们可以去研究研究；废话不多说，接下来主要举例演示日志作用域及第三方日志框架的扩展； 正文 ...

前阵子，接一个用户授权服务时,遇到一个关于cookie的诡异问题，折腾了一天才知道问题出在哪儿，虽然时候才知道这是个小白问题。 遇到问题是这样子： 比如访问A地址（比如http://localhost/index，http://localhost/test/index)时需要登陆时会 ...

当我们给网站设置cookie时，大家有没有发现在网站的其他域名下也接收到了这些cookie。这些没用的cookie看似不占多少流量，但如果对一个日PV千万的站点来说，那浪费的资源就不是一点点了。因此在设置cookie时，对它的作用域一定要设置准确了。 我们都知道在PHP中用setcookie ...

Cookie的作用域问题 domain决定了cookie的作用域。 现在有如下3个域名，一个顶级域名、一个二级域名和一个三级域名： ① zydya.com②blog.zyday.com③one.blog.zyday.com 首先在①zyday.com域名下设置cookie，做四次测试 ...

1. Cookie往往是用来存储用户信息的, 但有些恶意站点设法伪造了带有正确Cookie的HTTP请求, 这时就会产生安全问题( CSRF 攻击 ). 这里恶意网站获取cookie的行为就是第三方cookie. 2. 我们是用Google / Baidu / Facebook 搜索的网站 ...

使用Cookie的 SameSite 属性. 1. SameSite=Strict; 这个模式下, 服务器将会完全禁止第三方Cookie, 在跨站点时, 任何情况下都不会发送Cookie, 也就是说, 只有当前页面URL 符合Cookie设置的Domain和Path要求时才会被带上 ...

BAN Cookie！ 最近在学习cookie，对这个由服务器发送指令，在客户端（浏览器）上存储小文本数据或者sessionID的数据载体很感兴趣。 因为知道，cookie会记录自己的浏览数据，所以我就把自己浏览器的cookie给禁止了。 我天真的以为，从此以后，再也没有人能访问 ...

这样本地调线上的接口，就可以使用线上接口生成的cookie了。 或者允许，或者增加白名单。 ...