摘要：自Chrome 51版本开始，浏览器的 Cookies 新增了一个SameSite属性，用来防止 CSRF 攻击和信息泄漏。本文详细介绍了这个属性并指导您如何正确应用SameSite属性。 阅读全文

摘要：通常我们递增的id作为请求资源的标识，但如果站点直接使用递增的id字段作为业务属性使用，那么对站点会造成如下影响（不限于如下列出的）： 对于用户资源，站点很容易被窥测出总注册用户量、时间段内注册用户量等。A站和B站的个人主页地址采用的就是递增的id，e.g.: 第一位用户：~/1；第二位用户：~/2 阅读全文