- 状态
- 2020/04/30
- 20
- 5
想要在暮光方块论坛嵌入的Bilibili播放器中观看最高1080P+视频,请遵循以下步骤操作:
如要发弹幕和关闭登录提示,请打开bilibili.com,点击饼干按钮,将 bili_jct、DedeUserID、DedeUserID_ckMd5 的SameSite 设置 No Restriction, 并且勾选 安全。
- 下载本帖子下面的附件*(如果您可以访问谷歌浏览器扩展应用商店,请打开此链接直接下载安装,然后直接从安装完成后的部分开始)
- 把zip包内的crx文件拖入chrome://extensions/(请在地址栏复制打开并在页面右上角开启开发者模式)
- 安装完成后,打开bilibili.com并登录,点击饼干图标
,把SESSDATA的SameSite设置为 No Restriction(如下图)
- 设置完成后,您就可以观看1080P的视频。
如要发弹幕和关闭登录提示,请打开bilibili.com,点击饼干按钮,将 bili_jct、DedeUserID、DedeUserID_ckMd5 的SameSite 设置 No Restriction, 并且勾选 安全。
关于这些设置和您的隐私:
- 我退出bilibili后再登陆,这些设置需要重新设置吗?
是的。您退出重新登陆bilibili会清除您bilibili的cookie并重新设置cookie,所以这些设置需要重新设定。
- 为什么要进行这样的设置?
2016年开始,Chrome+51版本对Cookie新增了一个SameSite属性,用来防止CSRF攻击。简单来说,在新版本的浏览器上,如果前端地址和请求的API地址的domain不一样的话,则会限制携带Cookie。所以使用<iframe>标签嵌入的网页,不会携带源站的cookie,除非源站已经对Cookie设置SameSite为None。bilibili在近期更改了全站页面的cookie设置为Lax。进行这样的设置,是为了在嵌入的播放器内也携带bilibili有关登录态的Cookie,使嵌入页面的登录态与bilibili主站保持一致。
关于SameSite与Cookie相关知识请参见:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies- 这些设置会影响我的账号安全吗?
不用担心。涉及账号密码修改、非公开资料、钱包账户等,bilibili都对请求头进行了限制,无法在domain为bilibili.com外的任何网站进行请求,也不支持GET方式请求。并且,浏览器的cookie获取只能限于同站读取,而不可以被其他domain读取,所以是因为在非bilibili的域名嵌入了bilibili的网页,又由于浏览器默认设置限制,bilibili嵌入页本身无法读取cookie,为了解除此限制才进行了这些设置。也就是说,您修改设置后的cookie数据,本质上还是bilibili在读取,暮光方块论坛并没有这些数据的读取权限。对于CSRF伪造攻击,bilibili涉及任何账号修改都需要同时验证referer、domain、jsonp等,您大可相信bilibili的安全技术部门。
- 状态