[doc] Warn against setting cookies with --add-header

author dirkf <fieldhouse@gmx.net>

Tue, 11 Jul 2023 20:51:32 +0000 (21:51 +0100)

committer dirkf <fieldhouse@gmx.net>

Tue, 18 Jul 2023 09:50:46 +0000 (10:50 +0100)
author dirkf <fieldhouse@gmx.net>
Tue, 11 Jul 2023 20:51:32 +0000 (21:51 +0100)
committer dirkf <fieldhouse@gmx.net>
Tue, 18 Jul 2023 09:50:46 +0000 (10:50 +0100)
diff --git a/youtube_dl/options.py b/youtube_dl/options.py

index d802b7e590100368152acf879072deee530f4f32..434f520d39a8dfb7a8b75e48b08870fd41b59fb2 100644 (file)
--- a/youtube_dl/options.py
+++ b/youtube_dl/options.py
@@ -544,12 +544,14 @@ def parseOpts(overrideArguments=None):
      workarounds.add_option(
          '--referer',
          metavar='URL', dest='referer', default=None,
-        help='Specify a custom referer, use if the video access is restricted to one domain',
+        help='Specify a custom Referer: use if the video access is restricted to one domain',
      )
      workarounds.add_option(
          '--add-header',
          metavar='FIELD:VALUE', dest='headers', action='append',
-        help='Specify a custom HTTP header and its value, separated by a colon \':\'. You can use this option multiple times',
+        help=('Specify a custom HTTP header and its value, separated by a colon \':\'. You can use this option multiple times. '
+              'NB Use --cookies rather than adding a Cookie header if its contents may be sensitive; '
+              'data from a Cookie header will be sent to all domains, not just the one intended')
      )
      workarounds.add_option(
          '--bidi-workaround',
author	dirkf <fieldhouse@gmx.net>
	Tue, 11 Jul 2023 20:51:32 +0000 (21:51 +0100)
committer	dirkf <fieldhouse@gmx.net>
	Tue, 18 Jul 2023 09:50:46 +0000 (10:50 +0100)