-
游客,暮光方块论坛-音乐分享助手 油猴脚本更新了。
如果想快速的把喜欢的音乐分享过来,可以安装这个脚本,它会在打开QQ音乐、网易云音乐网页版的时候提示您应该复制什么代码把您当前的歌单或单曲分享到这里。(网易云是只显示复制链接)
您可以在 Greasyfork 上下载此脚本
- 状态
- 2020/04/30
- 25
- 8
想要在暮光方块论坛嵌入的Bilibili播放器中观看最高1080P+视频,请遵循以下步骤操作:
@Karry 制作了一个浏览器插件,用于一键修改bilibili的cookie。下载链接提供在https://www.123pan.com/s/NNGiVv-o3ZD3.html
版本更新了!修复了一些问题!
此插件安装方法见此(请使用方法2):https://zhuanlan.zhihu.com/p/620998819
Q:为什么要进行这样的设置?
Q:这些设置会影响我的账号安全吗?
@Karry 制作了一个浏览器插件,用于一键修改bilibili的cookie。下载链接提供在https://www.123pan.com/s/NNGiVv-o3ZD3.html
版本更新了!修复了一些问题!
此插件安装方法见此(请使用方法2):https://zhuanlan.zhihu.com/p/620998819
- 安装完成后,只需要在bilibili页面运行一下就可以完成所有操作。
- 一般,会隐藏在您的扩展菜单内部。您需要点开扩展列表,然后启用它。
- 完成后,就大功告成了。
- 此扩展会在您每一次打开浏览器时运行一次。若还是无法观看,请确认您的bilibili已登录,然后在bilibili的页面点击运行一下本扩展即可。
- Microsoft Edge新增了阻止第三方cookie,需要在地址栏允许第三方cookie才可以在完成先前的设置后观看bilibili嵌入播放器高清画质。
- Edge的扩展已在审核,若通过将发布edge扩展。
- 油猴插件无法制作,因为用到了浏览器api修改cookie,油猴插件没有这个权限。
- 在bilibili网页修改完毕后,记得刷新论坛网页!
关于这些设置和您的隐私:
Q:我退出bilibili后再登陆,这些设置需要重新设置吗?A:是的。您退出重新登陆bilibili会清除您bilibili的cookie并重新设置cookie,所以这些设置需要重新设定。
Q:为什么要进行这样的设置?
A:2016年开始,Chrome+51版本对Cookie新增了一个SameSite属性,用来防止CSRF攻击。简单来说,在新版本的浏览器上,如果前端地址和请求的API地址的domain不一样的话,则会限制携带Cookie。所以使用<iframe>标签嵌入的网页,不会携带源站的cookie,除非源站已经对Cookie设置SameSite为None。bilibili在近期更改了全站页面的cookie设置为Lax。进行这样的设置,是为了在嵌入的播放器内也携带bilibili有关登录态的Cookie,使嵌入页面的登录态与bilibili主站保持一致。
关于SameSite与Cookie相关知识请参见:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CookiesQ:这些设置会影响我的账号安全吗?
不用担心。涉及账号密码修改、非公开资料、钱包账户等,bilibili都对请求头进行了限制,无法在domain为bilibili.com外的任何网站进行请求,也不支持GET方式请求。并且,浏览器的cookie获取只能限于同站读取,而不可以被其他domain读取,所以是因为在非bilibili的域名嵌入了bilibili的网页,又由于浏览器默认设置限制,bilibili嵌入页本身无法读取cookie,为了解除此限制才进行了这些设置。也就是说,您修改设置后的cookie数据,本质上还是bilibili在读取,暮光方块论坛并没有这些数据的读取权限。对于CSRF伪造攻击,bilibili涉及任何账号修改都需要同时验证referer、domain、jsonp等,您大可相信bilibili的安全技术部门。
由版主最后编辑:
- 状态
