新版本 Chrome 浏览器 POST 请求不携带 Cookie 问题
可以去死了。我最近发现一些功能出问题了,然后也实在没有时间去管这个事情,对 Chrome 的体验真的很讨厌,老是动不动弹出一个东西出来,这个 Bug 找了一段时间,最后发现是 POST 数据没有传递 Cookie 所致。这个胡乱更改规则的行为真的恼人,估计市面上的绝大多数网站都被它坑了,Chrome 总是打着安全的旗号乱来,其实你完全不用管安全问题,安全问题人家自己会解决。之前对于浏览器老是动不动就胡乱提示不...
再谈同名 Cookie 优先级问题
关于同名 Cookie 在秃域名和二级域名下优先级的问题。先看看根域名带点和不带点的问题。比如设置了同名 Cookie 在域名 .lmlphp.com 和 lmlphp.com 下,当访问跟域名 lmlphp.com 时,浏览器将两个同名 Cookie 都会发给服务器,哪个优先级更高看哪个放在前面,而在我之前的测试结果里面认为 .lmlphp.com 优先级更高,现在认为是错的。猜测,没有实验过。下面看真实的...
Chrome 不携带 Cookie 问题的曲线救国方法
关于 Chrome 不携带 Cookie 这个问题的曲线救国。我在很早的文章,一年多以前就喷过,当时乃至现在都觉得这个行为是没有任何意义的,或许有那么一丢丢的意义就是:A 网站上有 B 网站的 图片,这样 B 网站就不知道这个用户是谁;这个的前提是 B 网站是顶级的网站,否则 B 网站的用户同时访问 A 网站,并且 A 站里面还有 B 网站的图片的情况概率为 0。那请问,这样的网站全球有几个,最大的网站 Go...
一张图看懂HTTP协议Cookie多级域名优先级
关于 Cookie 的一些知识,您不得不知道。Cookie 是基于同源策略的,这点和 Ajax 有点相似。 上图表明,在多级域名,第四级域名 1.test.home.may 下获取的 TestCookie 的值竟然是 .test.home.may 域名下的。按照一般人的常识,1.test.home.may 应该是更加接近被访问的域名,这点是一个坑啊,如果不注意,会带来站点的各种问题,比如无法登录啊。该怪 H...
使用PHP实现的最简洁快速的登录访问控制
时候,在某些时候适当的使用一些临时处理方案是很好的选择。 比如,我们做的某个系统,或者某个系统的某些部分临时需要进行访问控制。在很短的时间内搭建用户系统,实现密码控制太累,也非常的傻逼。可以通过文件,Cookie 实现快速的访问控制,一般一个系统使用的人也就只有一个人,这样做也算是比较好的解决方案了。 下面的 PHP 函数实现了简单的访问控制,算是非常的精炼了。笔者看过很多的开源系统也大都是这样的类似的实现方...
使用LMLPHP实现简单的CURL请求POST例子
件,HTTPS 等复杂的请求,使用 file_get_contents 好像比较麻烦吧。只能用 curl 的方式了。 下面的例子,使用 LMLPHP 做一个简单的 CURL POST 请求,发送头部 Cookie 并 提交数据,希望给大家带来帮助。代码系 LMLPHP 控制器中的节选片段,如下: public function curltestpost() { $headers = array("Cookie...
阿里云 SLB Cookie SERVERID
发现阿里云的 SLB 还会插入名为 SERVERID 的这样一个 Cookie。傻不傻,害人找了好久,不知道哪来这个一个东西。一群傻逼公司和傻逼阿里云。这名字就醉了,醉了。还以为是哪个傻逼弄出来的。...
诡异的 Jquery html() 过滤 form
折腾了许久,可见 Jquery 为了拯救互联网安全,还是下了不少功夫的。 好在后面找到了答案,当使用 Ajax 请求服务端响应的内容设置的 Cookie 域和当前域不一致的时候,Jquery 的 html() 方法会自动的过滤 <form> 标签,可谓用心良苦啊。我本来不想找这个原因,只是知道它过滤了,不知道它为什么过滤,在这里烦躁的时代,大家都不愿意浪费时间了。后来还是发现了问题,内因在于,我忘记配置 Co...
PHP低级错误:Function name must be a string
,于是全网寻找答案。下面的代码会出现 PHP Error:Function name must be a string。 <?php $_GET('name'); $_POST('name'); $_COOKIE('name'); ?> 函数名方法名必须是一个字符串,这样的报错提示很容易给人误导,PHP 5.3 开始支持匿名函数,变量一样可以当作函数来使用。 ...