#1 - 2021-2-20 03:51
ゆらららら (Nothing here.)
RT,有好好确认过我的请求是有
Upgrade-Insecure-Requests: 1
的。
好奇这个主要是发现如果在https页面里登陆的话,点了http的链接进去就是非登陆状态了。
#2 - 2021-2-20 03:53
ゆらららら (Nothing here.)
还是关于登陆状态的问题,似乎在bangumi.tv域名里登陆的话,bgm.tv域名里看到也是非登录状态的样子。
#3 - 2021-2-20 04:13
chitanda@Lv2 (Make Bangumi Great Again!)
以前有段时间开过HSTS但后来遇到了什么问题又取消了

电脑上我有个自用的脚本可以确保本站所有域名都重定向到HTTPS的BGM.TV
https://greasyfork.org/zh-CN/scr ... D%AC%E5%88%B0bgm-tv
#3-1 - 2021-2-20 06:56
ゆらららら
好家伙,我还说自己动手丰衣足食,然后我动完手了才发现dalao已经发了(bgm38)
我弄的是到HTTPS的bangumi.tv的
https://greasyfork.org/en/scripts/422023-bangumi-url-sanitizer
#4 - 2021-3-4 00:55
可乐呀
跨域Cookies不能共享,这是浏览器的同源安全策略。你想想如果你在打开某一个网站的时候,那个网站把你支付宝、淘宝什么的Cookies都盗走了怎么办。(bgm38)
至于Upgrade-Insecure-Requests: 1,这是浏览器自动添加进Request Headers里的,Sai老板的服务器又没说必须得理会这个Header(bgm39)
#4-1 - 2021-3-4 04:47
ゆらららら
你说得对(bgm38)
#5 - 2021-3-4 11:47
invisible (毒性非常大,小孩看了会犯错误,会犯很大的错误 ...)
推荐浏览器扩展:
https://www.eff.org/https-everywhere