"Cookie 与会话安全:SameSite/HttpOnly/Secure 配置指南"
"总结 Cookie 安全配置的最佳实践,解释 SameSite/HttpOnly/Secure 的作用与取舍,并给出与 CSRF 防护的协同策略与可验证来源。"
ookie
Cookie Store API:Service Worker Cookie 读写与订阅
通过 Cookie Store 在主线程与 Service Worker 中读写并订阅变更事件,改善对会话与权限状态的管理,含安全与兼容建议。
CDN 签名 URL/Cookie 访问控制(失效、权限与边缘验证)
通过 CDN 的签名 URL/签名 Cookie 控制资源访问,配置失效与权限,并在边缘进行验证与审计,提供可验证方法。
