所以我只是在github上放了一个旧项目。它是在PHP中并且具有一些cookie魔法以便何时 你“反转”它将留在网站上的颜色。我为github保存了一个渲染的HTML版本的网站,我还将所有的cookie魔法切换到了jquery.cookie,这样它就能在没有服务器端组件的情况下工作
下面有一个指向该网站的链接。
因此,似乎github页面在页面级别设置了cookie,而且它们似乎不在页面之间传输。是这样的吗?我很好奇我缺少的东西。
我知道他们只是将域名从github.com切换到github.io用于cookie /安全目的,但我不知道它会导致这个。
答案 0 :(得分:0)
这可能是GitHub(4月18日)最新安全措施的副作用:
Content Security Policy是一个新的HTTP标头,可为XSS攻击提供可靠的安全网 它通过阻止内联脚本和限制可以加载其他脚本的域来实现此目的。