N 多网站都提示要看需要同意用 cookie，大家是怎么应对的

@chairuosen 啊哈 确实没想到这一点，但见过有 tomcat 应用这么做的。。。

那还有啥东西可以代替 cookie 做登录状态嘛，对浏览器做 fingerprinting ？

@zpf124 这就要靠 js 加密混淆让用户看不出了实际上是密码了，禁用 cookie 后所有链接全 post 隐藏提交 session id 也不是不可以。。。
还是直接不服务没允许 cookie 的用户最简单

@cy97cool yes fingerprinting+SPA 理论上可以

不用 cookie 你还上什么网。

@coderfox
spa 纯后端接口也不行，sessionid 实际也是存在 cookie 里的，没有 sessionid 后端哪知道俩不同请求是不是来自同一个用户，难道根据 ip 判断么。


你楼下 @mentalkiller 说的 JWT 还行，SPA 的话可以直接 js 变量存 token，每次发请求从变量里去 token，这样算是完全没有“ cookie ”了。

@zpf124 我还以为 SPA + 前后端分离都是用 token 认证的方案呢😂居然还可以用 sessionid，学习了。

哈哈哈，V2EX 居然还有这么小白的用户，你不知道你现在浏览器的网页 90%以上都默认使用了 cookie 吗，老外因为法律原因必须通知用户，国内很多网站用了 cookie 都懒得通知你呢，不然怎么你在淘宝、京东搜索东西之后经常看到类似的广告推荐呢

@coderfox 额，我毕竟是个后端，不太了解前端的新动向，现在 SPA 都流行 JWT 了吗... 我一直还以为这个东西比 spa 还小众，还只是在一些 geek 网站尝鲜体验而已。

@zpf124
我也是后端，之前一直以为 token 方案更适合 SPA 来着，看来不是这样啊。
我觉得 JWT 方案还是挺小众的，在实现很多功能上表现也不如传统的好。

你们说的是锤子科技官网吗

@mrfox
1，无论声明怎么说，你总是可以拒绝使用 cookie，你可以做到拒绝下载 /储存网站上的任何东西（网站视图拒绝你的拒绝会更困难），更精确地，任何试图用来识别你 /你的浏览器 /你的设备的东西。

2，这是当地（欧洲）法律规定必须明示的

3，因为 1，有现成的工具可以阻止这些内容出现

HTTP 从无状态发展到有状态，现在又慢慢从有状态到无状态。即使现在用 token，也是存在 cookie 里面的，这个 cookie 在你登录的时候生成，存在内存中，关闭浏览器就消亡了。cookie 在保持状态这方面太重要了。再怎么 restful，服务器还是要知道你的登录状态。
另一方面 cookie 也用来投放广告，这种 cookie 是存储在文件中的，有时候你会奇怪为什么刚才使用搜索过的信息，再访问别的站点就有相应的广告了？这是因为广告联盟是有权限查看你在整个域，甚至多个域的 cookie 的。当然，真正敏感的信息应该存储在内存中。其他域的站点是不能访问的。
相比其他途径泄露的隐私，cookie 这点真不算什么。

说的你不同意之前就没拿你 cookie 干过啥一样

@mrfox 哦，有没有脚本能不让马吃草还是让马使劲跑？

真矫情

@casparchen #6 感谢感谢

同时感谢其他讨论的楼层，单纯喷的可以看我另一贴中的建议就不赘述了

@mrfox 根据 mrfox 的设置，主题列表被隐藏

还在找隐私保护吗？为什么不直接把利益和软肋告诉服务商呢？

提示了的才是好人啊，流氓都是直接用上。蛋疼可以浏览器禁用所有 cookies.

不想被跟踪就用浏览器隐私模式呗

大数据时代