这里记录一下p3p实现跨域操作

最新推荐文章于 2021-02-28 19:28:08 发布
最新推荐文章于 2021-02-28 19:28:08 发布
阅读量1.3k 收藏
点赞数
分类专栏: php基本模块 

/*
 * 架构分析:
 * 1.我们要实现多网站同步登入的话,其实情况很多,这里大概介绍两种情况。
 * 一种是公用一个二级域名的情况,另外一种是域名不在同一个域下面,这里就需要用到p3p协议实现了
 *
 * 下面是我的测试思路
 */

/*
 *  主要要解决一个问题,就是跨域的问题
 *  测试思路,我们a.test.cc下创建一个cookie看b.test.cc下面是否可以可以获取到这个cookie
 *  如果不能获取到,我们试试p3p协议来实现跨域
 *  我们需要验证根域名是否可以获取子域名下的cookie呢,这个非常重要
 * */

//a.test.cc 中的a.php文件
header('Content-Type:text/html;charset=utf-8');

//setcookie('cookiea','',time()-3600,'/','test.cc');
if(isset($_COOKIE['cookiea']))
{
    echo $_COOKIE['cookiea'].'已经存在';
}
else
{
    setcookie('cookiea','i am cookie a',time()+3600,'/','test.cc');
    echo $_COOKIE['cookiea'].'生成了';
}


//b.test.cc中的b.php文件

if(isset($_COOKIE['cookiea']))
{
    echo 'i am can get cookiea'.$_COOKIE['cookiea'];
}
else
{
    echo 'i am not can get cookiea';
}

//test.cc中的c.php文件

if(isset($_COOKIE['cookiea']))
{
    echo $_COOKIE['cookiea'];
}
else
{
    echo 'no exists';
}


//使用三个文件的主要用途是测试setcookie($name,$value,$expire,$path,$domain,$secure,$httponly);
//主要是想说明$domain这个参数,经过上面的测试可以看出,在同一个父域下的子域的cookie是可以共享的,也就是不需要跨域就能获取到
//所以这个时候给我们的启发是:比如在公司内部有多个系统例如:oa.kingnet.com d.kingnet.com  kana.kingnet.com 这三个子域名
//的登入都可以从kingnet.com这个父域来获取的到,所以登入验证只需要放在kingnet.com上自然就实现了同步登入了

//如果是不同的域名呢?这里为了测试方便,我把cookie的域设置到我的范围之外来测试



今天才搞明白,原来不需要这样,下面是最好的证明

        <?php

//主要要解决一个问题,就是跨域的问题
//测试思路,我们a.test.cc下创建一个cookie看b.test.cc下面是否可以可以获取到这个cookie
//如果不能获取到,我们试试p3p协议来实现跨域
//我们需要验证根域名是否可以获取子域名下的cookie呢,这个非常重
header('Content-Type:text/html;charset=utf-8');

//setcookie('cookiea','',time()-3600,'/','test.cc');
if(isset($_COOKIE['cookiea']))
{
echo $_COOKIE['cookiea'].'已经存在';
}
else
{
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie('cookiea','i am cookie a p3p',time()+3600,'/','a.test.cc');
echo $_COOKIE['cookiea'].'生成了';
}

$url = "http://b.test.cc/b.php?ttname=".$_COOKIE['cookiea'];

echo '<script text="text/javascript" src="'.$url.'"></script>';

?>

//这里接受a.test.cc的请求,这个时候把cookie种上即可, 现在知道同步登入虽然看起来挺烦吗的,但是这是不是一下轻松+愉快了呢
<?php


if(isset($_GET['ttname']))
{
$ttname = $_GET['ttname'];
file_put_contents("/tmp/log.txt",$ttname."\r\n",FILE_APPEND);
setcookie('ttname',$ttname,time()+3600,'/','b.test.cc');
echo 'i am can get cookiea'.$_GET['ttname'];
}
else
{
echo 'i am not can get cookiea'.$_GET['ttname'];
}
?>

白小狮
关注
专栏目录
Mamba中的Mamba:在标记化Mamba模型中的集中式Mamba跨扫描高光谱图像分类
AI浩
07-20 1346
高光谱图像(HSI)分类在遥感(RS)领域至关重要,尤其是随着深度学习技术的不断进步。顺序模型,如循环神经网络(RNNs)和Transformer,已被定制用于此任务,并提供了独特的视角。然而,它们面临几个挑战:1)RNNs在聚合中心特征方面存在困难,并且对干扰像素敏感;2)Transformer需要广泛的计算资源,并且在HSI训练样本有限时往往表现不佳。为了解决这些问题,最近的进展引入了状态空间模型(SSM)和Mamba,它们在线性序列处理中以其轻量级和并行扫描能力而闻名,从而在RNNs和Transfor
PHP利用P3P实现跨域
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P实现跨域P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
p3p 跨域
哥只是个传说,不要迷恋哥
01-13 1535
一、在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功在www.a.com/
利用P3P实现单点登录和COOKIE的跨域读写
04-28 214
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级域名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P实现的方...
p3p跨域详解
lmjy102的博客
02-09 1034
原文地址 : http://tw5566.iteye.com/blog/1945825 采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置coo
通过设置P3P头来实现跨域访问COOKIE_老王的技术手册 ( 我的新博客:http://huoding.com )_百度空间...
05-02 194
通过设置P3P头来实现跨域访问COOKIE_老王的技术手册 ( 我的新博客:http://huoding.com )_百度空间 通过设置P3P头来实现跨域访问COOKIE_老王的技术手册 ( 我的新博客:http://huoding.com )_百度空间通过设置P3...
p3p java_CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
weixin_35784267的博客
02-28 777
1、IE浏览器iframe跨域丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
discuz 跨域整合的记录文件
10-29
Internet Explorer 6(IE6)不支持P3P(Platform for Privacy Preferences Project)协议,可能导致Cookie在跨域时被拒绝。为了解决这个问题,可以在IIS服务器级别设置自定义HTTP头,添加P3P头信息。例如,设置头名...
使用ucenter实现多站点同步登录的讲解
10-17
在涉及不同域名时,可能需要使用P3P(Platform for Privacy Preferences Project)头来解决隐私政策声明问题,以确保在不同域名下正确设置cookie。 除了使用AJAX技术来实现异步登录通知外,开发者还可以根据具体...
Web应用跨域访问解决方案汇总
热门推荐
瞧字不识
11-02 4万+
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于跨域访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。 FireFox等其它非微软的浏览
IBM P3P Policy Editor
12-22
IBM P3P Policy Editor,P3P策略编辑器
转载 - 通过设置P3P头来实现跨域访问COOKIE
weixin_33971205的博客
07-18 151
作者:老王网上看了别人介绍的一片文章,说使用P3P可以完成跨域COOKIE操作,感觉很COOL,不过没有提供源代码,我胡乱写了一下,大家看看。实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:\WINDOWS\system32\driv...
简单介绍 P3P 技术
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
p3p sso
it_man的专栏
05-07 1698
P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动拒绝,并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发的。P3P随着I
p3p java_Tomcat、JAVA、Iframe、P3P跨域
weixin_39802814的博客
02-21 234
项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大域名的不同子域名,最近新增了一个外部的域名就出现了SSO登录总是提示不成功退出。解决的过程:1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来2.发现只要是使用ie右键新窗口打开页面,就可以成功的SSO,直接点击在iframe中则必然失败,怀疑到iframe上3. 输...
Tomcat、JAVA、Iframe、P3P跨域
好风的老巢
11-22 3356
转自:http://howe.im/编程/tomcat、java、iframe、p3p跨域.html   项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大域名的不同子域名,最近新增了一个外部的域名就出现了SSO登录总是提示不成功退出。 解决的过程: 1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来
java cookie p3p 跨域
cacaxiyun的专栏
09-25 273
cookie 跨域,什么是跨域呢,为什么需要跨域呢?   www.a.com 下有 a.html页面 www.b.com 下有b.html这个地址 1.例如a.html页面在域下,a.html页面中有个img标签&lt;img src="www.b.cm/b.html"/&gt; 当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletRes...
P3P的那些事
qq_45434762的博客
03-01 850
什么是P3PP3P(The Platform forPrivacy Prefrences Project)是一种被称为个人隐私安全平台项目的标准,能够保护在线隐私权,使Internet冲...
初识P3P
weixin_34133829的博客
04-18 126
Google 标签: P3P, 第三方cookie, 隐私策略, http head P3P主要应用于网站跨域访问方面,全称为隐私偏好设定平台(platform for privacy preference, P3P)。而谈到P3P就不得不提cookie。目前大部分网站应用都使用cookie进行某种行为,比如用户信息收集、用户上网行为分析以及session保持等等。但是在某...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值