Cookie 真的会有人禁用吗?
source link: https://www.v2ex.com/t/786202
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
看过很多 Cookie 的限制,包括大小,被禁止。
也经常看到说要处理 Cookie 被禁用时的情况,比如改用 url 传递参数。
我试了下禁用 Cookie,发现很多网站都访问不了,包括腾讯云、V2EX 、B 站,他们都没做禁用 Cookie 的兼容。
各位觉得,那我的网站是不是也不用考虑被禁用的情况?
你们有兼容禁用情况吗?
有人会禁用 Cookie 吗?
PS:我之前网站用 localstorage 存储的 token,现在改为 cookie 存储
第 1 条附言 · 17 小时 51 分钟前
Leonard 20 小时 46 分钟前
libook 20 小时 37 分钟前 1
用户会话保持方面可以用其他更方便的技术,但目前 Cookies 仍然在用户行为追踪方面不大好被替代,所以各个隐私保护政策也是拿 Cookies 来开刀的。
westoy 20 小时 30 分钟前
早年 php 还是默认开启 url 传递 session id 的, 后来搞出一堆跨站偷 session id 的安全问题,才在 4.2.x 之后改成默认禁止的, 一晃快二十年了 .........
shayuvpn0001 18 小时 22 分钟前
@balabalaguguji
我知道啊,所以我还有 ABP 和隐私獾两个伺候,完全禁用 cookie 会导致无法登陆等问题,这两个加上隐私模式外加魔改 Hosts 可以阻挡大部分广告,埋点,统计。
no1xsyzy 17 小时 32 分钟前
确实禁 js 可能性更大(默认 ban 他域名脚本,除非 localcdn 接管的部分),但偶尔可能禁 cookies
进 cookies 的时候必然 **作好了不能(正常)访问的准备**。
passerbytiny 17 小时 9 分钟前 via Android
HTTP 是无状态模式,要想做会话跟踪,你要么用 Cookie,要么用 URL 复写,后者问题更大。你禁用了 Cookie,基本上需要会话跟踪的网页一个也别想上了。
另外,localstorage 跟 cookie 是一样的存储风格,要么 localstorage 依赖 cookie,要么 localstorage 跟 cookie 依赖同样的底层。
jim9606 16 小时 33 分钟前
可能 Google 觉得在所有请求上无脑附带 Cookies 属于滥用,也带来各种跨站的安全问题。LocalStorage 方案里,只要不是显式要求跟踪状态的请求(例如允许匿名访问的图片资源、js 库之类)就默认不带任何跟踪 ID 。
marczhao 14 小时 16 分钟前 via Android
都不用禁
marczhao 14 小时 14 分钟前 via Android
v2 在我手机上按钮为什么没对齐,这次我看的分明我没点按钮回复(可能是 customization 太多了,做得太过了)
ysc3839 9 小时 55 分钟前 via Android
philipjf 1 小时 45 分钟前
现在的状态是禁用 cookie 的功能更像安卓手机的权限控制一样又当又立,预设前提就是用户都愿意用隐私换“便利”。
用户所能做的最后的挣扎无非也就是浏览器的无痕浏览,但是无痕浏览又分两种:
谷歌系浏览器的所谓“无痕模式”只是在你完全退出浏览器的同时删除浏览记录,使用过程中还是全程被 360 度无死角跨站点跟踪,如果你忘记关闭谷歌系浏览器默认开启的允许后台运行的功能,那这个所谓“无痕模式”就是个笑话。
Safari 的无痕浏览算是把流氓站点的底裤都扒了,默认禁用跨站点跟踪,新开一个标签页都得重新登录,但是不影响绝大部分网页功能的正常使用。当然道高一尺魔高一丈,福报厂的网页版在 Safari 的无痕浏览模式下基本是废了。
dzyou2007 1 小时 27 分钟前 via Android
像 Tor 默认隐私模式,退出就清 Cookies 我都略烦,每次都要重新登录……
所以我还是会选择中和吧,常用网站保留 Cookies 不可避免,善用插件去广告、去跟踪,必要时候进无痕模式。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK