瀏覽器的 Cookie 容量限制

瀏覽器的 Cookie 是做登入、紀錄、追蹤等等,最常使用的工具。

不過現在 Cookie 要放的東西越來越多,Cookie 到底可以塞的容量是多少呢?

  • 註1:照標準應該是 4096 bytes,不過瀏覽器實作時,都可能會有些落差~
  • 註2:下述取自此篇:RFC-2965 HTTP State Management Mechanism
    • Practical user agent implementations have limits on the number and size of cookies that they can store.
      • at least 300 cookies
      • at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header)
      • at least 20 cookies per unique host or domain name

閱讀全文〈瀏覽器的 Cookie 容量限制〉

將 Vim 編譯成 WebAssembly 可在瀏覽器使用

想要讓 Vim 在到處都可以使用,最快的方式,就是跑在瀏覽器上,但是 Vim 功能太強大,要怎麼在瀏覽器跑,怎麼樣都不太可能重寫一套,這邊有人直接將 Vim 編成 WebAssembly,就可以在瀏覽器使用 Vim 囉~

閱讀全文〈將 Vim 編譯成 WebAssembly 可在瀏覽器使用〉

如何清除 Firefox 與 Chrome 的 HSTS 設定

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通,但是設定太嚴謹,或者是在 Local 端開發,會造成一些困擾,所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

  • 註:HSTS 設定是存在瀏覽器端,所以 Firefox 與 Chrome 要分別清理

閱讀全文〈如何清除 Firefox 與 Chrome 的 HSTS 設定〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

Mozilla、微軟、Google 將整合各家的瀏覽器網頁開發文件 (MDN)

Mozilla 的文件很完整,同時微軟、Google 也都有自己的版本,但是這樣子太分散,而且也比較有可能不同規則,到時候瀏覽器處理起來又不一樣的問題。

  • 先說重點,以後 HTML、CSS、JavaScript 統一文件入口:MDN Web Docs

Mozilla、Chrome 外掛程式開發統一文件

閱讀全文〈Mozilla、微軟、Google 將整合各家的瀏覽器網頁開發文件 (MDN)〉

Windows 的 Chrome 增加「垃圾軟體移除機制」功能

Windows 版本的 Chrome 增加 Chrome Cleanup (垃圾軟體移除機制) 的功能,主要強調強化安全性

  • 可偵測瀏覽器設定遭劫持,協助使用者回復設定
  • Chrome Cleanup 結合沙箱、ESET 偵測引擎,可偵測移除
    • 垃圾軟體
    • 廣告程式
    • 詐騙軟體

閱讀全文〈Windows 的 Chrome 增加「垃圾軟體移除機制」功能〉

好站:badssl 查看 SSL 設定錯誤會有怎樣的結果

HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。

  • 網站:badssl.com - a memorable site for HTTPS misconfiguration

網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。