网站安全🔒 再探同源政策,谈SameSite 设置对Cookie 的影响与注意事项

两年前,我有分享过一篇同源政策的文章,讨论两种同源政策对于网站安全的影响,今年以来,由于SameSite设置的推出,对于Cookie是否会送出的「预设条款」 ”出现变化,对许多网页应用程序制作产生影响,也对网络广告制作业产生冲击,

本篇文章将首先以同源政策说明 Cookie 的送出条款,再分享 SameSite 的设置,也会介绍几种情况:iframe 与表单的使用下,SameSite 设置对 Cookie 的影响。许多人经常忽略策略其实际SameSite设置不仅对 Cookie 送出有影响,对其写入也会有影响,另外,也谈到 iOS Safari 实际工作得不一样,最后补充充分开发时要注意的信息安全事项

本篇文章包含
✔ Cookie 同源政策是什么?
注意事项

    

WebRTC 中的 ICE:服务器设置和相对性能

专用 WebRTC 端点通常通过从源到目的地进行映射的网络与公共互联网隔离开来。映射有助于进出私有系统的流量到达正确的主机。此过程称为网络地址转换或 NAT。

虽然不一定是限制性的,但这些接口需要被针孔化以创建公私对,以便媒体流从外部世界流入 WebRTC 浏览器。如RFC 8445中所定义,这种收集候选者并确定其优先级以便与远程对等方成功建立媒体连接的过程称为交互式连接建立或 ICE。

2020 年您可以使用浏览器做的事情

现在是 2020 年,浏览器可以做出惊人的事情。

这个 repo 包含一个非详尽的列表,列出了当今浏览器中实现的鲜为人知的功能。

此列表不适合技术人员;相反,它想成为“我不知道我们可以在浏览器中做到这一点!” 列表。

在许多情况下,列出的功能还不是标准的一部分,可能只在某些浏览器或配置上可用。