https://blog.qife122.com/tags/libpsl/ Recent content in Libpsl on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 09:02:40 +0800 https://blog.qife122.com/p/%E7%A6%81%E7%94%A8libpsl%E6%97%B6curl%E5%AD%98%E5%9C%A8%E5%85%AC%E5%85%B1%E5%90%8E%E7%BC%80cookie%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Fri, 09 Jan 2026 09:02:40 +0800 https://blog.qife122.com/p/%E7%A6%81%E7%94%A8libpsl%E6%97%B6curl%E5%AD%98%E5%9C%A8%E5%85%AC%E5%85%B1%E5%90%8E%E7%BC%80cookie%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h3 id="摘要"><strong>摘要：</strong></h3> <p>当libcurl在编译时禁用libpsl（公共后缀列表）支持后，其对Cookie的Domain属性验证存在缺陷。该缺陷允许恶意服务器为公共后缀（如<code>.co.uk</code>）设置Cookie，并使其能够被共享同一Cookie Jar的其他无关同级域名发送，从而构成安全风险。</p>