1

所以我只是在github上放了一个旧项目。它是用 PHP 编写的,并且有一些 cookie 的魔力,因此当您“反转”颜色时,它会留在网站上。我为 github 保存了该站点的渲染 HTML 版本,并将所有 cookie 魔法切换到 jquery.cookie 以便它可以在没有服务器端组件的情况下工作

下面有一个网站链接。

http://reggi.github.io/csi-bp

因此,似乎 github 页面在页面级别设置了 cookie,并且它们似乎没有在页面之间传输。是这样吗?我很好奇我错过了什么。

我知道他们只是出于 cookie / 安全目的将域从 github.com 切换到 github.io,但我不知道它会导致这种情况。

4

1 回答 1

0

这可能是来自 GitHub(4 月 18 日)的最新安全措施的副作用:

内容安全策略

内容安全策略是一个新的 HTTP 标头,它提供了一个可靠的安全网来抵御 XSS 攻击。
它通过阻止内联脚本限制其他脚本可以从中加载的域来做到这一点。

于 2013-04-20T09:19:31.240 回答