Firefox

201804 Firefox 60 支持同域才能发送 Cookie

Firefox 60 浏览器发布。它有一个很大的亮点,我看提到的人不多,就是它解决了 CSRF 攻击。

所谓 CSRF 攻击,就是使用真实的 Cookie 进行恶意行为。比如,用户访问 B 网站,页面上有一张来自 A 图站的图片,这时浏览器就会向 A 网站发出请求,并带上 A 网站的 Cookie。如果这张图片的 URL 被精心伪造过(比如是划款请求),麻烦就来了。因为 A 网站的服务器会以为,这个请求是真实的请求,因为 Cookie 是对的,从而授权进行各种操作。

Firefox 60 按照最新的标准,为 Cookie 新增了一个 SameSite 属性,明确规定访问 B 网站时向 A 网站发出的请求,一律不许带上 Cookie,这就从根本上防止了 CSRF 攻击。

另外,Firefox 60 还默认打开了 ES6 模块支持,至此所有浏览器都默认支持 ES6 模块。

202207 Facebook 加密了 URL 的查询字符串 (英文)

Firefox

有一些 URL 的查询字符串用来追踪用户,Firefox 现在可以自动剥离这些查询字符串。结果,Facebook 居然修改了自己的 URL,把查询字符串加密了,让你无法剥离,真是叹为观止。

202207 WebContainer 得到 Firefox 的支持 (英文)

Firefox

WebContainer 是 StackBlitz 公司开发的一种新技术,通过 WebAssembly 在浏览器里面建立一个 Node.js 虚拟机,服务器脚本从而可以直接在浏览器运行。

评论(没有评论)