官方公告 关于bilibili嵌入修改的通知

[公告娘]

如你们所见，目前B站已经将“AV号”改为“BV号”。
所以，本论坛已对全站B站视频嵌入代码更新，以适应B站的更新。我们尽力保全了曾使用AV号嵌入的视频，但编辑器以后直接点击嵌入需要输入BV号！
例如，之前的代码为[bilibili]95995959[/bilibili],则现在需要输入的是[bilibili]BV18E411G7y4[/bilibili] 。

---

若还想用AV号嵌入视频，请输入以下BB代码：[MEDIA=bilibili]AV号[/MEDIA]

暮光方块论坛​

 

[Karry]

最新：已支持最高1080P+视频嵌入【不进行高清晰度操作最高480P】（原360P）；改用bilibili newplayer嵌入，暂停将不再自动跳转bilibili。（仅支持bvid）
使用[bilibili][/bilibili]代码嵌入。
示例:

提示: 安装一个小插件，bilibili嵌入就可支持最高1080P+的清晰度。请点此查看详情~

 

[暮光之魂运营组]

想要在暮光方块论坛嵌入的Bilibili播放器中观看最高1080P＋视频，请遵循以下步骤操作：

@Karry 制作了一个浏览器插件，用于一键修改bilibili的cookie。下载链接提供在https://www.123pan.com/s/NNGiVv-o3ZD3.html
版本更新了！修复了一些问题！

此插件安装方法见此（请使用方法2）：https://zhuanlan.zhihu.com/p/620998819

• 安装完成后，只需要在bilibili页面运行一下就可以完成所有操作。
• 一般，会隐藏在您的扩展菜单内部。您需要点开扩展列表，然后启用它。
• 完成后，就大功告成了。
• 此扩展会在您每一次打开浏览器时运行一次。若还是无法观看，请确认您的bilibili已登录，然后在bilibili的页面点击运行一下本扩展即可。
• Microsoft Edge新增了阻止第三方cookie，需要在地址栏允许第三方cookie才可以在完成先前的设置后观看bilibili嵌入播放器高清画质。
• Edge的扩展已在审核，若通过将发布edge扩展。
• 油猴插件无法制作，因为用到了浏览器api修改cookie，油猴插件没有这个权限。
• 在bilibili网页修改完毕后，记得刷新论坛网页！

---

关于这些设置和您的隐私：​

Q:我退出bilibili后再登陆，这些设置需要重新设置吗？

A:是的。您退出重新登陆bilibili会清除您bilibili的cookie并重新设置cookie，所以这些设置需要重新设定。​

Q:为什么要进行这样的设置？

A:2016年开始，Chrome+51版本对Cookie新增了一个SameSite属性，用来防止CSRF攻击。简单来说，在新版本的浏览器上，如果前端地址和请求的API地址的domain不一样的话，则会限制携带Cookie。所以使用<iframe>标签嵌入的网页，不会携带源站的cookie，除非源站已经对Cookie设置SameSite为None。bilibili在近期更改了全站页面的cookie设置为Lax。进行这样的设置，是为了在嵌入的播放器内也携带bilibili有关登录态的Cookie，使嵌入页面的登录态与bilibili主站保持一致。​

关于SameSite与Cookie相关知识请参见：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies


Q:这些设置会影响我的账号安全吗？

不用担心。涉及账号密码修改、非公开资料、钱包账户等，bilibili都对请求头进行了限制，无法在domain为bilibili.com外的任何网站进行请求，也不支持GET方式请求。并且，浏览器的cookie获取只能限于同站读取，而不可以被其他domain读取，所以是因为在非bilibili的域名嵌入了bilibili的网页，又由于浏览器默认设置限制，bilibili嵌入页本身无法读取cookie，为了解除此限制才进行了这些设置。也就是说，您修改设置后的cookie数据，本质上还是bilibili在读取，暮光方块论坛并没有这些数据的读取权限。对于CSRF伪造攻击，bilibili涉及任何账号修改都需要同时验证referer、domain、jsonp等，您大可相信bilibili的安全技术部门。​

 

[Karry]

Microsoft Edge新增了阻止第三方cookie，需要在地址栏允许第三方cookie才可以在完成先前的设置后观看bilibili嵌入播放器高清画质。