java cookie p3p 跨域

最新推荐文章于 2021-02-16 02:47:17 发布
最新推荐文章于 2021-02-16 02:47:17 发布
阅读量294 收藏
点赞数
分类专栏: java 文章标签: Java IE HTML BBS 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cacaxiyun/article/details/83723485
版权

cookie 跨域,什么是跨域呢,为什么需要跨域呢?

 

www.a.com 下有 a.html页面

www.b.com 下有b.html这个地址

1.例如a.html页面在域下,a.html页面中有个img标签<img src="www.b.cm/b.html"/>

当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletResponse   add 名为uid的cookie,这个uid就叫做第三方cookie。在firfox下是支持跨域的,也就是说你用firfox的话这时你浏览器里就有一个domain为b.com的cookie   uid。当访问a.html页面,b.html也就能接收uid这个cookie。 没什么好说的......

在ie下就不行了,ie默认是不允许第三方cookie的,也就是uid这个cookie并没写入。加个p3p的head就可以成功向ie写入第三方cookie了。

response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");

(ie下查看cookie  \Documents and Settings\{userName}\Local Settings\Temporary Internet Files\   cookie开头的文件,\Documents and Settings\{userName}\Cookies\下的并不即时)

 

2.javax.servlet.http.Cookie中有个 setDomain(String domain)方法,此方法并不能指定不同域。

例如:a.html想写个domain为b.com的cookie是办不到的。

setDomain(...)是用来指定cookie属于同一个域下的子域。

例如:a.html中设定setDomain("bbs.a.com/")是可行的,而setDomain("b.com/")是不可行的。

 

简要理解,欢迎指正。

 

p3p java_CP="CAO PSA OUR" 用P3P header解决iframe访问cookie
weixin_35784267的博客
02-28 844
1、IE浏览器iframe丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
使用cookie实现系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同的 cookie 是
java p3p_使用P3P协议实现、同步登录
weixin_39987211的博客
02-12 268
P3P Header is present:CP="CURa ADMaDEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i'means opt-in.CURa...
java cookie p3p_利用P3P实现单点登录和COOKIE读写
weixin_39753213的博客
02-16 167
首先说明,同一个顶级名的情况我不说什么,很简单,就一个Cookie的Domain属性。下面来说顶级名不同的情况。有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方式。也就是如标题所...
利用P3P实现单点登录和COOKIE读写
04-28 248
首先说明,同一个顶级名的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方...
java cookie p3p_设置cookie(p3p)
weixin_34175978的博客
02-13 452
偶然才知道还可以用P3P设置cookie,寡闻了response.setHeader("P3P","CP=\"CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR\"");Cookie_cookie=newCookie("test","value");_cookie.setMaxAg...
java cookie p3p_P3P解决cookie存取的问题
weixin_39942637的博客
02-16 176
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则会取不到.这点做COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
p3p java_用P3P header解决iframe访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
iframe与session失效问题的解决办法
10-26
通过这种方式,可以解决在IE浏览器中由于P3P隐私设置导致的iframecookie丢失问题,进而解决session失效导致的用户频繁重新登录的问题。这个方法在技术上是可行的,但需要网站管理员操作,确保P3P声明符合实际的...
iframecookie丢失
最新发布
03-08
对于 Internet Explorer (IE),支持的 P3P 协议会默认阻止第三方无隐私安全声明的 cookie,在请求中不会在 header 中发送(设置)cookie 信息。为了使 IE 不再阻止这些 cookies,可以在 HTTP 响应头中添加 `P3P` ...
IBM P3P Policy Editor
12-22
IBM P3P Policy Editor,P3P策略编辑器
p3p
哥只是个传说,不要迷恋哥
01-13 1584
一、在IE中,页面通过FRAME,JS,IMG等引用其他名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许访问隐私数据,从而可以set-cookie成功在www.a.com/
初识P3P
weixin_34133829的博客
04-18 159
Google 标签: P3P, 第三方cookie, 隐私策略, http head P3P主要应用于网站访问方面,全称为隐私偏好设定平台(platform for privacy preference, P3P)。而谈到P3P就不得不提cookie。目前大部分网站应用都使用cookie进行某种行为,比如用户信息收集、用户上网行为分析以及session保持等等。但是在某...
这里记录一下p3p实现操作
baixiaoshi的专栏
12-28 1362
我的是CentOS的系统(Linux 内核) 编辑HOST  vi /etc/hosts 加入 127.0.0.1        www.a.com 127.0.0.1        www.b.com 首先:创建 a_setcookie.php 文件,内容如下: //header('P3P: CP="CURa ADMa DEVa PSAo PSDo
Tomcat、JAVA、Iframe、P3P
好风的老巢
11-22 3413
转自:http://howe.im/编程/tomcat、java、iframe、p3p.html   项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大名的不同子名,最近新增了一个外部的名就出现了SSO登录总是提示不成功退出。 解决的过程: 1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来
java p3p_java cookie p3p
weixin_28956753的博客
02-12 182
cookie ,什么是呢,为什么需要呢?www.a.com 下有 a.html页面www.b.com 下有b.html这个地址1.例如a.html页面在下,a.html页面中有个img标签当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletResponse add 名为uid的cookie,这个uid就叫做第三方cookie。在f...
java p3p_使用p3p设置Cookie
weixin_35620837的博客
02-12 433
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值