Tom
2020-12-03 20:31:50
我们在环境中看到的情况相同,Chrome 87现在将cookie规则应用于Kerberos和NTLM身份验证(显然是一个错误)。这不仅影响XHR,还影响从另一个站点加载的任何资源(图像,iframe等)。
我们已经设置了“阻止第三方Cookie”,并发现将受影响的网站和域添加到Chrome中的“始终可以使用Cookie的站点”列表中,可以恢复身份验证;这是我们可以接受的解决方法,因为我们通过组策略管理Chrome,并且可以轻松推出更新的网站列表。
2020-12-02:截至今天,MS Edge 87表现出相同的行为。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
谢谢汤姆!确实有效。我急切地看着IIS CORS文档,它一直在谈论cookie(即整个威胁空间),但是我一直在想,但我没有使用任何cookie……但是有缺陷的Chrome实现会解释这一点。我确实向Chrome提交了错误报告-我想他们会解决它。
@RobinJohnson:您的问题是crbug.com/1154281吗?
@EricLaw是的。那正是问题所在。