6
Cookie 真的会有人禁用吗?
source link: https://www.v2ex.com/t/786202
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
看过很多 Cookie 的限制,包括大小,被禁止。
也经常看到说要处理 Cookie 被禁用时的情况,比如改用 url 传递参数。
我试了下禁用 Cookie,发现很多网站都访问不了,包括腾讯云、V2EX 、B 站,他们都没做禁用 Cookie 的兼容。
各位觉得,那我的网站是不是也不用考虑被禁用的情况?
你们有兼容禁用情况吗?
有人会禁用 Cookie 吗?
PS:我之前网站用 localstorage 存储的 token,现在改为 cookie 存储
第 1 条附言 · 17 小时 51 分钟前
发现禁用 cookie 后,localstorage 也是用不了的
41 条回复 • 2021-06-29 08:23:28 +08:00
Leonard 20 小时 46 分钟前
libook 20 小时 37 分钟前 
1
非 Web 客户端(比如手机 APP )适配 Cookies 通常比较麻烦,目前比较流行的是用类似 JWT 的方案来做,我们是因为这个所以在产品中完全去除了 Cookies 。
用户会话保持方面可以用其他更方便的技术,但目前 Cookies 仍然在用户行为追踪方面不大好被替代,所以各个隐私保护政策也是拿 Cookies 来开刀的。
用户会话保持方面可以用其他更方便的技术,但目前 Cookies 仍然在用户行为追踪方面不大好被替代,所以各个隐私保护政策也是拿 Cookies 来开刀的。
westoy 20 小时 30 分钟前
中古时期有
早年 php 还是默认开启 url 传递 session id 的, 后来搞出一堆跨站偷 session id 的安全问题,才在 4.2.x 之后改成默认禁止的, 一晃快二十年了 .........
早年 php 还是默认开启 url 传递 session id 的, 后来搞出一堆跨站偷 session id 的安全问题,才在 4.2.x 之后改成默认禁止的, 一晃快二十年了 .........
shayuvpn0001 18 小时 22 分钟前
@whileFalse
@balabalaguguji
我知道啊,所以我还有 ABP 和隐私獾两个伺候,完全禁用 cookie 会导致无法登陆等问题,这两个加上隐私模式外加魔改 Hosts 可以阻挡大部分广告,埋点,统计。
@balabalaguguji
我知道啊,所以我还有 ABP 和隐私獾两个伺候,完全禁用 cookie 会导致无法登陆等问题,这两个加上隐私模式外加魔改 Hosts 可以阻挡大部分广告,埋点,统计。
no1xsyzy 17 小时 32 分钟前
我甚至直接 I don't care about cookies
确实禁 js 可能性更大(默认 ban 他域名脚本,除非 localcdn 接管的部分),但偶尔可能禁 cookies
进 cookies 的时候必然 **作好了不能(正常)访问的准备**。
确实禁 js 可能性更大(默认 ban 他域名脚本,除非 localcdn 接管的部分),但偶尔可能禁 cookies
进 cookies 的时候必然 **作好了不能(正常)访问的准备**。
passerbytiny 17 小时 9 分钟前 via Android
你大概不知道,早期(实际上也不早,IE6.0 年代还算),禁用脚本(即 JS/Javascript )是推荐的安全配置。现在你敢禁用脚本试试。
HTTP 是无状态模式,要想做会话跟踪,你要么用 Cookie,要么用 URL 复写,后者问题更大。你禁用了 Cookie,基本上需要会话跟踪的网页一个也别想上了。
另外,localstorage 跟 cookie 是一样的存储风格,要么 localstorage 依赖 cookie,要么 localstorage 跟 cookie 依赖同样的底层。
HTTP 是无状态模式,要想做会话跟踪,你要么用 Cookie,要么用 URL 复写,后者问题更大。你禁用了 Cookie,基本上需要会话跟踪的网页一个也别想上了。
另外,localstorage 跟 cookie 是一样的存储风格,要么 localstorage 依赖 cookie,要么 localstorage 跟 cookie 依赖同样的底层。
jim9606 16 小时 33 分钟前
感觉 Google 推动废 Cookies 的首要原因使法律环境。在很多国家,网站只要用了 Cookies 就要弄个 banner 或者浮窗获得用户同意,但用 LocalStorage+js 实现相同功能就不需要这个浮窗,只要网站有公告隐私政策就行。
可能 Google 觉得在所有请求上无脑附带 Cookies 属于滥用,也带来各种跨站的安全问题。LocalStorage 方案里,只要不是显式要求跟踪状态的请求(例如允许匿名访问的图片资源、js 库之类)就默认不带任何跟踪 ID 。
可能 Google 觉得在所有请求上无脑附带 Cookies 属于滥用,也带来各种跨站的安全问题。LocalStorage 方案里,只要不是显式要求跟踪状态的请求(例如允许匿名访问的图片资源、js 库之类)就默认不带任何跟踪 ID 。
marczhao 14 小时 16 分钟前 via Android
(又点错了)再开个 Resist Fingerprinting 直接起飞,Adguard 开隐身模式,退出自动清 cookie 。
都不用禁
都不用禁
marczhao 14 小时 14 分钟前 via Android
设置里设置退出清 cookie 网站数据,都不用禁 cookie 。
v2 在我手机上按钮为什么没对齐,这次我看的分明我没点按钮回复(可能是 customization 太多了,做得太过了)
v2 在我手机上按钮为什么没对齐,这次我看的分明我没点按钮回复(可能是 customization 太多了,做得太过了)
ysc3839 9 小时 55 分钟前 via Android
禁用 js 的有见过,禁用 Cookie 的真的少见。不想被跟踪的话可以用无痕模式,关闭窗口时删除其中所有 Cookie,不会影响网站兼容性。
philipjf 1 小时 45 分钟前
除非禁用 cookie 能像 iOS 的阻止跟踪一样方便。
现在的状态是禁用 cookie 的功能更像安卓手机的权限控制一样又当又立,预设前提就是用户都愿意用隐私换“便利”。
用户所能做的最后的挣扎无非也就是浏览器的无痕浏览,但是无痕浏览又分两种:
谷歌系浏览器的所谓“无痕模式”只是在你完全退出浏览器的同时删除浏览记录,使用过程中还是全程被 360 度无死角跨站点跟踪,如果你忘记关闭谷歌系浏览器默认开启的允许后台运行的功能,那这个所谓“无痕模式”就是个笑话。
Safari 的无痕浏览算是把流氓站点的底裤都扒了,默认禁用跨站点跟踪,新开一个标签页都得重新登录,但是不影响绝大部分网页功能的正常使用。当然道高一尺魔高一丈,福报厂的网页版在 Safari 的无痕浏览模式下基本是废了。
现在的状态是禁用 cookie 的功能更像安卓手机的权限控制一样又当又立,预设前提就是用户都愿意用隐私换“便利”。
用户所能做的最后的挣扎无非也就是浏览器的无痕浏览,但是无痕浏览又分两种:
谷歌系浏览器的所谓“无痕模式”只是在你完全退出浏览器的同时删除浏览记录,使用过程中还是全程被 360 度无死角跨站点跟踪,如果你忘记关闭谷歌系浏览器默认开启的允许后台运行的功能,那这个所谓“无痕模式”就是个笑话。
Safari 的无痕浏览算是把流氓站点的底裤都扒了,默认禁用跨站点跟踪,新开一个标签页都得重新登录,但是不影响绝大部分网页功能的正常使用。当然道高一尺魔高一丈,福报厂的网页版在 Safari 的无痕浏览模式下基本是废了。
dzyou2007 1 小时 27 分钟前 via Android
再感慨一句,个人觉得禁用 Cookies 太极端了
像 Tor 默认隐私模式,退出就清 Cookies 我都略烦,每次都要重新登录……
所以我还是会选择中和吧,常用网站保留 Cookies 不可避免,善用插件去广告、去跟踪,必要时候进无痕模式。
像 Tor 默认隐私模式,退出就清 Cookies 我都略烦,每次都要重新登录……
所以我还是会选择中和吧,常用网站保留 Cookies 不可避免,善用插件去广告、去跟踪,必要时候进无痕模式。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK