本文介绍了P3P技术,一种用于解决Internet Explorer浏览器默认阻止第三方Cookie的问题。通过P3P,网站可以设置隐私策略,使得在IFrame中或者其他第三方站点下能够正常读写Cookie。P3P标准由W3C提出,旨在保护用户隐私并提供网站数据收集的透明度。文章通过实例展示了如何使用P3P头解决Cookie跨域问题,并提供了相关资源和参考资料。
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
转载:http://blog.csdn.net/ghj1976/article/details/4889219 牛人的博客
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设:
(图一)
请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。
下面我们首先来演示一下,这一条起作用的情况:
站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm
这个页面的源代码如下:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head> <title>P3P Test</title></head><body>1232sasdsa<br/><iframe src="http://a.net/WebApp_P3P/a_setcookie.aspx" ></iframe></body></html>
这个源代码中用 iframe 包含了 a.net 站点的一个页面。 这时候所谓的的第一方站点就是 b.com 站点,第三方站点就是 a.net 站点。
http://a.net/WebApp_P3P/a_setcookie.aspx 的功能很简单,就是写一个长期保存的Cookie,代码如下:
<%@ Page Language="C#" AutoEventWireup="true" %><!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"><script runat="server"> protected void Page_Load(object sender, EventArgs e) { HttpCookie hc = new HttpCookie("ghj", string.Format("aaaa_{0}_{1}", DateTime.Now, Request.Url)); hc.Domain = ".a.net"; hc.Expires = DateTime.Now.AddDays(14); hc.Path = "/"; Response.Cookies.Add(hc); Response.Write("aaaa"); }</script><html xmlns="http://www.w3.org/1999/xhtml"><head runat="server"> <title>p3p test</title></head><body></body></html>当我们访问 http://b.com/WebApp_P3P/p3p.htm 地址时,情况如下,
(图二)
注意, 中间的
最低0.47元/天 解锁文章
扫一扫
305
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
