关于 ilidilid 这个 b 站镜像网站

view-source:http://www.ilidilid.com/

@janxin 它不是 iframe 一个自己域名下的 http://www.ilidilid.com/bilibili，我想知道，它怎么获取的登录状态

据说 nginx 反代是可以跨站读取 cookies 的?
不知道哪儿看得文档里说的,错了轻拍

我以为是克隆的那种，没想到还真的是镜像..................说不定人家只是反向代理？

为什么是倒的。。。

刚看了下,似乎是 ilidilid.com/bilibili 负责反代,然后 ilidilid 用 iframe 镜像?
对这方面不太熟悉

@dfly0603 反代的话在 b 登录后不会传递 cookie 给 i 的吧。。。
要么是 b 自己的人干的...

何不换一个思路，有可能就是 B 站自己弄的一个镜像站呢。(滑稽)

不过查了一下服务器在阿里云 BGP 数据中心，而且域名是在 2014 年注册的。并且首页那个拜年祭的网页并没有被镜像，所以有可能楼上说的对，先反代，然后再镜像。

反代 很多跨域禁止的错误信息 cookie 也是 bilibili

打开了新世界的大门。。。

@dfly0603 我试了下 nginx 反代理
```
location /bili {
proxy_pass http://www.bilibili.com/;
}
```

然后 1.html 页面嵌入
```
<iframe src="/bili" frameborder="0" height="100%"></iframe>
```

由于 b 站是做过防 iframe 处理的，所以 1.html 加载完成后，是直接跳转到 b 站的

真的是镜像啊

@ljy2345 

nginx 有个 proxy_cookie_domain 设置可以替换掉 cookie 的域，反代一般都要设置这个的

似乎还不止 ilidilid 这个网站，

打开了新世界的大门

hhh，打开新世界，我不认识汉字了，真*镜像站点。

B 站居然没做防 iframe 嵌套？

@dfly0603 那个微博发了个聊天记录说貌似真的是 b 站员工无聊搞的
@Biwood 首页当然做了，但是我也不知道为啥更改 top 的 location 地址栏没变

@Biwood 顺便提一下，b 站不仅做了防嵌套，当你 iframe 嵌入的时候他的服务器会记录日志
所以你说 b 站不知道有人在嵌他么
一开始我以为一个手游坟场也没时间管这些