皇冠百家乐博彩论坛_

本文转载自微信公众号「微医大前端本事」，作家廖宜康。转载本文请接洽微医大前端本事公众号。

弁言

动作前端开发，cookie是咱们时常需要打交说念的东西。咱们用它来鉴权，用它来终了行径追踪，用它给无气象的 http 公约以“气象”。本文就聚焦这个小小的 cookie，把 cookie 掰开了，揉碎了讲一讲， 它是如何被咱们诈欺的。

本文以 Chrome 浏览器 96.0.4664.55 版块动作客户端环境，后续统统代码证实王人基于该版块的浏览器。主要阐明以下四点：

cookie 的现存属性 cookie 如何被用来追踪咱们 cookie 前端经管施行 cookie 的畴昔

话未几说，开冲!

开幕演出《相约音乐之城 唱响复兴未来》在《太阳岛上》的优美旋律中拉开帷幕。演出采用“交响+”的形式，融合交响乐与声乐、芭蕾等艺术形式，以音、诗、画、歌等丰富的艺术形式，唱响“人民幸福”“山水共融”“美美与共”的欢歌。本届“哈夏”音乐会期间，将举办全国性展演活动、国际赛事、中外经典系列演出、全国专业音乐学院教学成果展示、群众文化活动、城市特色非遗展示、时尚文化展示等系列活动。

一、cookie 的属性们

在隆重的属性证实之前，咱们先让新老一又友从头熟谙一下 cookie。

cookie 官方界说：魔法曲奇饼，不是

An iba棋牌HTTP cookie (web cookie, browser cookie) is a small piece of data that a server sends to a user's web browser. The browser may store the cookie and send it back to the same server with later requests. Typically, an HTTP cookie is used to tell if two requests come from the same browser—keeping a user logged in, for example. It remembers stateful information for the stateless HTTP protocol. 

由官方界说可知，cookie 是一个存储在用户端开采上的小块数据。这里的界说指的是由 HTTP 苦求的反映头set-cookie创建的 cookie。当今咱们也不错使用 document.cookie来拜访和手动创建第一方 cookie。

1.1 为什么要 cookie

大家王人知说念，因为有需求是以才有阛阓，本事也同样，cookie 便是这样出现的。cookie 的由来是知名的 Netscape 在给客户开发电子商务规范时，客户条目做事端不必须存储事务气象。那没办法，做事端不念念存，只可客户端出力了。由此 cookie 出生了。咱们常用的 http 公约是无气象的公约，这亦然为什么他这样快的原因之一。但好多时候咱们需要知说念是谁给咱们发过来的苦求，咱们需要记载用户气象。

是以 cookie 出生的原因：

做事端不念念存气象 咱们需要存气象

可能有东说念主会说，那我这个气象存在sessionStorage里行不行，存在localStorage里行不行，以致我我方放个自界说的参数放苦求头里来默示气象行不行。

既然这样说了，天然是行的，浏览器发展到当今，好多存储形状被用来替代 cookie，然则 cookie 仍然存在其私有性。比如同域之间可分享，做事端可设立......是以具体若何的决策取决于你的执行场景。

1.2 属性详解

翻开浏览器的devtool面板

ag娱乐

不错看到，上头有 cookie 发展于今的统统属性，那这些属性分别代表什么呢?

cookie 属性证实表

属性名 属性证实 name cookie 的名字 domain cookie 所属域，domain标明哪些域名下不错使用该 cookie，蹙迫的属性。 path cookie的使用旅途，path记号指定了主机下的哪些旅途不错禁受 cookie。 Max-Age cookie有用期，单元秒。如果为整数，则该cookie在Max-Age秒后失效。 Expires cookie的失效时候，如果cookie莫得设立落伍时候，那么 cookie 的人命周期只是在刻下的会话中，关闭浏览器意味着此次会话的收尾，此时 cookie 随之失效。当今仍是被 maxAge 属性所取代，需如果一个日历对象。 HttpOnly 属性不错辛劳通过 javascript 拜访cookie。document.cookie读取到的内容不包含设立了 HttpOnly 的cookie， 从而一定进度上落魄这类袭击。 secure 它是一个布尔值，指定在集结上如何传输cookie，默许为 false，通过一个普通的 http 攀附传输，标记为 true 的cookie只分解过被 HTTPS 公约加密过的苦求发送给做事端。 SameSite 截止第三方 url 是否不错佩带cookie。有 3 个值：Strict/Lax(默许)/None。 SameParty Chrome 新推出了一个 First-Party Sets策略，它不错允许由消失实体领有的不同关域名王人被视为第一方。之前王人是以站点作念分别，当今不错以一个 party 作念区。SameParty便是为了相助该策略。（目下唯有 Chrome 有该属性） Priority 优先级，chrome 的提案（firefox 不复旧），界说了三种优先级，Low/Medium/High，当cookie大小超出浏览器截止时，低优先级的cookie会被优先拆除。（目下唯有 Chrome 有该属性）  

不空话了，让咱们一个个动手讲。(标绿色的属性默示前端不错通过 js 径直操作的属性)

快速交易

name

name 主要防御同名的问题，cookie 设立时不同 domain，不同 path 不错使用疏导的 name。如果 domain、path 疏导，那么后设立的 cookie 会隐讳先设立的。

除此除外还要防御少许，通过 js 操作cookie时，第一项长期对应的是name=value。即document.cookie="path=/;name=test"这样设立的效果不会是咱们看上去的在/旅途下成就了一个 value 为test的cookie。而是设立了一个cookie的 name 是path value 是/。

value

cookie 的值，仅复旧字符串，如果使用其他类型，会调用 toString()规范进行疗养。

domain

domain 要防御的点有好多，咱们不错用它来终了前端跨域拜访，单点登录(二级域名同域)，追踪用户.....主要要防御的有以下几个

皇冠百家乐 js 设立 cookie 成就 domain时，只可设立第一方的。如在 example.com 使用js设立cookie，如document.cookie = token=123;domain=test.com是不会成效的。 js 设立cookie成就 domain时，如上一个例子，只如果手动成就该属性，不管这个属性前边有莫得写明**“."**标记，王人会自动加上 domian=.test.com，被成就通配域名的样式。 js 获取cookie时，目下通用的拜访形状仍然是document.cookie这一个 API，是以在获取的时候咱们是不知说念刻下的cookie是具体是属于哪一个domain的。

path

设立cookie的该属性时，该属性的必须存在于刻下url的pathname中，和domain雷同，不然无法设立。 设立 path 时如果设立成就的是相对旅途，则会自动匹配设立为竣工的pathname,如刻下url为https://test.com/ab/cd，设立document.cookie = token=123;;path=ab，那么最终path就会是/ab/cd。 大家王人知说念cookie会在发送http苦求时自动放入苦求头。如果cookie设立了该属性，则会去匹配苦求的旅途中是否包含该属性的值，包含则会发送这个cookie。这里要防御一下path选用的是匹配的模式。如path为/test，那么/testtest也会匹配到。 path属性还存在一个作用，提高cookie的排序，常常咱们设立cookie时，先设立的在前，后设立的在后。然则当cookie有path这个属性时，有path的会被提高到最前边(chrome 浏览器，其他浏览器未实验。)

这里还要防御下，设立path时，值要包含在刻下url。然则咱们最常用的ajax苦求一般不是刻下旅途，是以会佩带不上这个cookie。要防御分别，不是刻下旅途下的统统苦求王人会佩带，而是苦求的地址包含这个path才会佩带。

Max-Age

cookie的删除王人是诈欺落伍时候来终了，将其落伍时候Max-Age设立为<= 0的整数则不错删除该cookie。

皇冠信用网如何注册 Max-Age如果设立的黑白整数，则落伍时候默许为session，即到页面关闭即失效。 Max-Age的时候是秒，设立为 10，则默示 10 秒后落伍，是得当咱们的预期的。防御和底下讲的expires的区别。

Expires

Expires亦然默示的落伍时候，只不过相对max-age其出现的时候更早(对 IE8 以下有更好的兼容性)。当今更保举使用Max-Age。使用Expires来设立落伍时候偶然候会出现一些咱们困惑的情况。

Expires领先禁受的是一个Date对象，其次相当要防御的是，cookie的落伍时候是基于UTC时候。而国内的标准时候是 GMT时候，比UTC时候要快 8 小时。咱们通过该属性设立落伍时候时，如expires=${new Date()}。这里看着是把落伍时候设立为了刻下，cookie会立即失效，然则咱们执行是把cookie的落伍UTC时候设立为了刻下时候，距离cookie实在失效还有 8 小时。偶然咱们通过expires去拆除cookie时却莫得清掉可能便是这个原因。

当咱们同期设立Expires和Max-Age时，Max-age具有更高的优先级。

HttpOnly

该属性主如果用来作念基础的 xss 袭击防御，js 在设立cookie时是无法成就该属性的。唯有做事端通过set-cookie反映头复返的字段智商成就该字段。然则这也只是防正人结果，无谓太过依赖该属性。

Secure

secure和HttpOnly同样，王人是为了cookie安全打出的组合拳。和HttpOnly不同的是，它允许通过 js 成就。

这里插入少许我在施行中发现的问题。偶然候咱们需要内网部署一些应用，通过前置机 ng 转发苦求的样式来拜访云霄的做事。而拜访前置机一般是径直拜访ip的样式，这时候笃定不是 https 公约了。然则云霄做事的反映头set-cookie中如果含有secure属性。(1)固然不错通过 ng 传顾忌，然则是写不到内网机器内部的。(2)出现这种问题咱们的处理决策常常是在 ng 这一层处理掉反映头的secure。这里要防御一下360 浏览器会检测到这种行径(不明晰具体道理)，仍然无法写入cookie 。刻下版块的 Chrome 则不错班师写入，不扼杀未了来 Chrome 更新辛劳的可能。

SameSite

本属性是 chrome 51 新增的一个蹙迫属性。三个值的道理如下

Strict: 仅允许发送同站点苦求的的cookie。 Lax: 允许部分第三方苦求佩带cookie，即导航到主张网址的 get 苦求。包括超纠合 ，预加载和 get 表单三种样式发送cookie 。chrome 80+ 版块后，默许便是该值。 None: 纵情发送cookie，设立为 None，必需要同期设立Secure=true，也便是说网站必须选用 https。

这里要分别一下跨站(cross-site)和跨域(cross-origin)两者不是一个办法。跨域是指 portal、host、port 之中的纵情一个不同王人被视为跨域。而跨站则相比宽松，只须二级域名疏导便是同站(二级域名指 .com 这种顶级域名的下一级，如 test.com)。

默许成就该属性为Lax之后，主要影响的应该是咱们的 post 表单、iframe、ajax 和 image，大家要防御。

SameParty

SameParty是 Chrome 为了 cookie的安全第三记组合拳。主要用来相助First-Party策略。统统开启了 First-Party Sets 域名下需要分享的 Cookie 王人需要加多 SameParty 属性。如Set-Cookie:name=test;Secure;SameSite=Lax;SameParty。SameParty自身是莫得值的，然则设立他必须设立了Secure且SameSite不成是 strict

First-Party 策略在后头“Chrome 是如何作念的”中会隆重证实。

Priority

上头说了好多可能有点啰嗦，这个属性就。。。没什么好说的，欧博开户官网看上头的表格。

二、cookie 如何被用来追踪咱们

上头一大段先容看完，大家应该对当今的cookie有了全面的了解。那cookie又是如何被咱们诈欺的呢?

cookie最宽广的用途大家笃定王人知说念，无非传递传递鉴权信息，作念作念单点登录，这亦然用的最多的用法。然则cookie自出生以来便是各大告白商侦查用户隐秘的利器。例如我今天在某猫搜了个 xx 杯，第二天贴吧，微博到处王人是这个东西的倾销告白。仿佛全天下王人知说念我看了这个东西(事实上他们照实知说念)。那么他们是如何作念到的呢?

2.1 第三方 cookie

了解普遍的作念法之前，咱们先分别一劣等一方cookie和第三方cookie。咱们一般认为cookie的 domain 存在于刻下域名或刻下域名的父级的cookie称为第一方cookie，不然为第三方cookie。固然很厚情况下“第三方”的cookie亦然咱们主动注入的结果。

如下图以某宝例如：

.taobao.com下的便是第一方cookie，而这个.mmstat.com 很显著便是第三方cookie了。

2.2 告白与隐秘

上头说到第三方cookie，不错说它是多样集结告白的罪魁首恶，而且是最方便资本最低的那种。咱们接续以上头的某宝例如。大家王人能发现这个.mmstat.com这个域名。那这个网站是干什么的呢。

我领先去百度了下这个域名，域名自己无法拜访，然则在百度的效果底下倒是发现一些好玩的词条??。

执行上他并不是什么不健康的网站，他是阿里旗下的一个告白营销平台。

皇冠客服飞机：@seo3687

这里不是打告白...只是让大家知说念他是作念告白营销的就行了。

那他是如何运作的呢，咱们不错凭据苦求来看。

标记用户

领先咱们翻开某宝，不错看到第一次拜访 mmstat.com 这个域名是底下这个苦求：

加载了一张险些不可见的 gif 图片，同期通过 set-cookie 将第三方cookie写入。

之后又苦求了这张 gif 图片。

将第一次得回的信息传入，完成了用户的标记，阿里姆妈班师的知说念了你是谁。当你翻开其他接入阿里姆妈的网站时，比如视频播放站某酷，你会看到你们存在一个疏导的标记 ID。阿里姆妈知说念是你小子刚才翻开了我家的某宝然后又跑来某酷看电视来了。

获取用户萍踪

咱们知说念用户投告白，但愿看到的是告白的高滚动率，那如何提高滚动率呢?最佳的形状天然是将商品保举给需要他的东说念主群。那如何知说念用户需不需要这个商品呢?天然是记载用户的某宝搜索记载，浏览记载。将这些数据标记下来，就不错得回商品的主张东说念主群。

咱们依然以某宝例如，当我点进一个商品时，发送了这样 5 个苦求

临了一个苦求没什么好说的，便是传入了一个 tmall 的跳转旅途，因为我点击的商品在 tmall 而不是某宝。咱们重心看一下前四个苦求。

皇冠体育hg86a

凭据 cookie的基本作用咱们知说念，这四个苦求王人佩带了咱们第一次翻开某宝时所写入的cookie信息，也便是标记咱们是谁的信息，同期在这四个苦求里传入了一些参数来标记咱们的行径，咱们拉出来一个个分析下。

咱们从上头的图中不错看到，第一个和第二个，第三个和第四个苦求险些是一摸同样的。领先看劣等一个和第二个苦求

第一个苦求参数 1-1

第二个苦求参数 1-2

博彩论坛

不错看到两个苦求参数险些是疏导的，惟一的不同在于第一个苦求的 gokey 中多了一个 aws=1的参数，天然不是某宝的开发咱们天然是不知说念每个参数的作用的，然则咱们不错通过参数中包含的信息来测度。这里不错看到_p_url这个参数中包含的信息时相比显著的。

最近皇冠体育博彩网站更新了很多热门比赛的赔率，你可以在这里下注，赢取更多的奖金！

从这个参数的值来分析，发现这个参数包含的信息便是咱们是如何找到这个商品的。参数中明确的写出咱们是通过 s.taobao.com来搜索 q=背包到达此页面的，q 的值便是我搜索的商品名“背包”。同期纠合上还佩带了一些其他参数，比如sourceId等。通过这些参数和一动手植入的第三方cookie，这里阿里姆妈就知说念是"你在某宝首页通过搜索背包干涉的该商品页"。那么你就被标记为了“一个需要背包的用户”。搜索动作一种主动行径，占的权重笃定是相比高的，那这个信息就黑白常有用的。

赌球平台

第三个请乞降第四个苦求的情况雷同于第一、第二个，只不过包含的信息更隆重。第三个和第四个苦求的地址疏导，参数也险些疏导，惟一的不同亦然aws这个值。

皇冠现金官网网站

咱们以第三个分析一下：

不错看到，普遍信息被放入 gokey 中。

转码后不错看到一些被发送的信息，例如

serach_radio_all GongYingLianDIsts list_model isp4p item_click_form

上述信息大家通过界说的称号也梗概能猜出其包含的数据信息。通过以上信息阿里姆妈就记载了你的这些行径：

你翻开了淘宝 你在淘宝首页搜索了背包 你在第一页点进了一款背包 你只是看了看莫得购买 ......

有了这些信息之后，当咱们翻开接入了阿里姆妈告白的网站，比如某酷。你会发现他也有mmstat.com的第三方cookie吗，况兼存在一个id信息和你在逛某宝的时候是疏导的。这时候告白平台就知说念了：你小子刚才念念买个包，当今又跑到某酷看剧来了，等会就给你推送点包的告白，嘿嘿嘿!

而这一切的基础便是通过一个小小的第三方cookie来对咱们进行标记，完成用户画像，再将这些信息整合把商品推送给咱们吗，那赚咱们的钱就像“掠取”同样。本来你只是产生了买个包的念念法然则没决定到底买不买，效果东说念主家通过告白投放不竭绝的告诉你买个包吧，买个包吧，你的钱就这样花出去了。

总结

简便总结一下告白追踪你基本便是三步走

初度拜访网站时通过第三方cookie植入将你标记。 浏览网站时通过植入的cookie不断的向营销平台发送你的浏览萍踪(险些精准到了每一步操作，一个点击，一个停滞王人会被记载)。 在拜访其他酬酢网站时会值入疏导的第三方cookie将你标记，同期给你推送联系告白。

具体到终了的操作会比这复杂的多，但愿大家不错凭据上方的分析有所了解。

到这里大家可能就认为有一种被监控的嗅觉。上述只是对购物网站的基础分析，像咱们日常用的最多的百度，微博等王人接入了雷同的告白营销平台，再加上告白定约的存在，不错说咱们每个东说念主在集结上的每一步萍踪王人是被记载在案的。只是这些数据可能分布在不同的厂商，加上国度监管，各大厂商也不会毫无所惧。不过被监控的嗅觉恒久是不安靖的，这亦然为什么 Google 收到了超 100 亿好意思元的对于隐秘问题的罚金。而这一切王人源于一个小小的cookie。

注：以上是我凭据苦求对告白行径与cookie联系的一些分析，对某宝的分析只是是例如，大家知说念告白平台是奈何操作的即可。

三、cookie 前端经管施行

说已矣cookie的基本属性与对咱们的日常影响，我来谈谈在施行中我是如何经管cookie的，供大家参考。

3.1 前端 cookie 常见问题

在聊如何作念的之前咱们先说说我在cookie上遭受过的一些问题：

主域名内嵌子技俩，cookie 在不同技俩间的行径难以谐和 cookie 鉴权联系操作在不澈底了解的情况下不敢即兴修改 不同技俩使用公司谐和的二级域名情况下，因为 cookie 的 name 疏导可能变成的错落 技俩中cookie如果某个属性要疗养好像技俩要扩张子系统，可能会有遗漏 公司域名鼎新，cookie联系信息也要一并鼎新，可能遗漏

上述的问题不过乎三点 (1)cookie经管错落;(2)cookie后续鄙吝弯曲;(3)不同技俩之间的 cookie突破。

3.2 cookie 经管

既然存在这些问题那就念念办法贬责，我这边的作念法是在数据启动化时进行经管 cookie，前端羁系未界说cookie的操作。

我念念要经管好技俩中统统的cookie,以致处理好多技俩同二级域名的问题，那就在技俩启动化的时候就界说好统统要用的cookie。之后统统对cookie的操作王人是对这些已界说的cookie进行处理。

领先咱们设立一个对象来声明咱们技俩中要使用的统统的cookie

// cookie-schema.js {   cookie1: {     name: 'cookie1', // cookie 称号     domain: 'root', // root-根域名 sub-刻下域名及子域名 current-刻下域名（默许值）     path: '/', // 匹配旅途     expires: 30 * 24 * 3600 * 1000, // 落伍时候 30d     secure: false // https 传输   },   cookie2: {     name: 'cookie2',     domain: 'sub',     expires: 30 * 24 * 3600 * 1000, // 30d     path: '/cookie-test',     secure: false   } } 

如上，cookie-schema.js中便是咱们技俩中统统要使用的cookie。这个不错是前端径直我方声明，如果要处理不同技俩之间突破的问题，也不错有利设立数据中台。将统统技俩可用的cookie放在后台成就，在技俩启动化时去加载技俩的可用cookie。

感兴味的同学不错相助使用我的这个小器用，有隆重证实：

**Cookie-Util：**https://github.com/Mrlyk/cookie-util

四、cookie 的畴昔

目下由于cookie带来对各类隐秘问题，各大浏览器厂商也动手截止第三方cookie。其中 safari 仍是澈底辞谢了第三方cookie，然则对阛阓影响最大的依然是 Chrome 还莫得这样作念，是以大家的感受不是很横暴。

4.1 Google 是如何作念的

Google 由于cookie带来的骚扰隐秘问题，仍是濒临超 100 亿好意思元的罚金。因此 Google 在 2020 年头通告 Chrome 将在畴昔的两三年中澈底禁用第三方 cookie。天然阻力是很大的，告白行业的遏抑声息最大，不错清醒??

到当今仍是快两年往时了，不错看到 Google 对cookie亦然动作不断。从 Chrome 51 推出 SameSite，到 89 版块推出 First-Party Sets 策略，还有Trust Tokens(这个笔者还未使用过)一步步在加多对三方cookie的截止，同期对历史问题建议贬责决策。

First-Party Sets

在上头先容告白是如何追踪咱们的证实中，咱们不错明晰的看到mmstat.com和taobao.com不是一个消失个域名，然则他们却来自消失家企业。这种三方cookie不错看作是咱们主动接入的，咱们是不但愿他们被浏览器干掉的。是以 Google 推出了First-Party Sets策略，相助 Chrome 的Saome-Party属性，咱们不错允许一个第一方party内的域名之间的cookie相互拜访。

天然为了防御该策略被蹧跶，Google 也作念出了如下截止：

First-Party Sets 中的域必须由消失组织领有和运营。

统统域名应该动作一个组被用户识别。

统统域名应该分享一个共同的隐秘战略。

同期，该策略不允许在不联系的站点之间交换用户信息，是以单点登录如故需要使用其他决策。

要使用该决策不错通过提供界说刻下域名与其他域名的关系的清单文献来声明它们是一个party的成员(或统统者)，文献需如果位于.well-known/first-party-set路由下的 JSON 文献

以 Google 官方的例子，假定a.example, b.example, c.example但愿形成一个由a.example领有的 first-party。那就需要声明如下 JSON 文献：

// https://a.example/.well-known/first-party-set {   "owner": "a.example",   "members": ["b.example", "c.example"],   ... }  // https://b.example/.well-known/first-party-set {  "owner": "a.example" }  // https://c.example/.well-known/first-party-set {  "owner": "a.example" } 

防御：该决策还在试用阶段，chrome 89 ~ 93 不错试用

对 Google 的隐秘策略有兴味的同学不错看一下这篇开者文档：https://developer.chrome.com/docs/privacy-sandbox/

4.2 cookie Store API

The Cookie Store API provides an asychronous API for managing cookies, while also exposing cookies to service workers.

官方也新增了对cookie操作的新 API，相对于原本使用document.cookie繁琐操作，这个 API 愈加的方便，然则只可在 HTTPS 公约的下使用，同期兼容性还很差。使用规范雷同于我上方的Cookie-Util器用，感兴味的同学不错看一下底下的官方文档。

官方文档：https://developer.mozilla.org/en-US/docs/Web/API/Cookie_Store_API

4.3 第三方 cookie 何去何从

透过上头的一系列分析，不错看出官方在畴昔主要打击的是第三方cookie。不久 Chrome 也要澈底禁用这种第三方cookie。那么没了这些第三方cookie对咱们的业务有什么影响呢?

单点登录，如果之前是依赖三方cookie作念淡点登录的同学要相当防御寻找新决策了 极度追踪器用，常常使用第三方cookie来标记用户。被辞谢后可能会变成 UV 暴涨的问题 用户行径分析器用，失去这个标记后可能会失效 .......

天然咱们回到cookie作用的执行，是对用户进行标记。那咱们不错不不错用其他规范来标记用户贬责一些问题呢?天然是不错的，比如仍是有好多东说念主在用的浏览器指纹。

从普通用户的角度上说，咱们天然但愿我方的隐秘被保护的更好。然则隐秘这堵墙也会协助这些巨无霸公司把我方的壁垒筑的越来越高。比如 Google 推出 FloC 模子来分析用户群体的行径，当第三方cookie被屏蔽，告白商要念念好好的打告白还得找回这些公司去使用他们的决策。

从本事的角度，咱们更应该暖热的是这些行业范例定制者的范例变更，对任何范例的变动保握警惕，实时处理对我方技俩产生的风险。

参考

HTTP cookies: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/cookies)

Wiki cookie: https://en.wikipedia.org/wiki/HTTP_cookie

当浏览器全面禁用三方 cookie: https://mp.weixin.qq.com/s?__biz=Mzk0MDMwMzQyOA==&mid=2247490361&idx=1&sn=ebc8dcc4d095cc7ba748827dff158f2b&source=41

详解 cookie 新增的 SameParty 属性: https://juejin.cn/post/7002011181221167118

前去微医互联网病院在线诊疗平台，快速问诊，3分钟为你找到三甲医师。(https://wy.guahao.com/?channel=influence)

廖宜康，Happy every day 前端开发工程师！