php利用P3P头实现跨域设置cookie

最新推荐文章于 2023-07-04 17:01:39 发布
最新推荐文章于 2023-07-04 17:01:39 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 跨域 文章标签: p3p

在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。

首先我们了解一下P3P是什么?

P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。

P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。

以下为php利用P3P头实现跨域设置cookie的实例

http://www.a.com/a_setcookie.php 文件内容:

<?php setcookie("phpernote", $_GET['id'], time()+3600, "/", ".a.com"); ?>

http://www.a.com/a_getcookie.php 文件内容:

<?php var_dump($_COOKIE); ?>

http://www.b.com/b_setcookie.php 文件内容:

<script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>

通过浏览器访问:

http://www.b.com/b_setcookie.php

http://www.a.com/a_getcookie.php

访问1 b.com域后,我们并没有在a.com域发现设置上cookie值。

此时如果将http://www.a.com/a_setcookie.php文件内容改为如下:

<?php  
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   
setcookie("phpernote", $_GET['id'], time()+3600, "/", ".a.com");  
?>

再次访问:

http://www.b.com/b_setcookie.php

http://www.a.com/a_getcookie.php

在访问b.com域后,设置了a.com域的cookie值。

从上面例子可以看出通过发送P3P头信息而实现的跨域(在Firefox不发送P3P也能跨域成功)。

以上代码的关键部分在于也即PHP使用P3P协议的代码:

查看代码
打印
1 header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
您可能感兴趣的文章

lhorse003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现跨域COOKIE(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 19
PHP实现跨域COOKIE(附完整源码)
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"')
NOFUYUN的专栏
03-22 4819
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 貌似和跨域有关系,有待确认。
PHP 跨域访问cookie不能获取的问题
最新发布
jiaojun_devil的博客
07-04 367
跨域访问
P3P的副作用
Code_Aape的博客
07-15 564
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
PHP 如何操作跨域COOKIE,不同服务器上
小唯一的博客
12-29 6152
cookies 定义在 RFC2109 标准。cookies 的大部分操作,由客户端也就是浏览器实现cookies 每一个 cookie 代表着一个 key-value 键值对,以及作用范围,和生命周期。 cookie 字段定义 作用范围(Scope): path, domain 生命周期(Life cycle):也就是cookie的过期时间,expires (GMT,
使用P3P共享Cookie与Session小结
weixin_33859665的博客
11-02 161
P3P是什么 P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动拒绝,并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发...
P3P Header解决Cookie跨域的问题
09-05
需要注意的是,虽然P3P在某些情况下可以解决跨域Cookie的问题,但它并不是所有浏览器都支持的标准。特别是现代浏览器如Chrome和Firefox已经不再依赖P3P来处理跨域隐私问题,而是更多地依赖于更严格的同源策略和CORS...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
这样,当Iframe加载admin.php时,浏览器会接受P3P,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...
PHP中SSO Cookie登录分析和实现
12-18
此外,对于IE浏览器,由于其特有的P3P策略,跨域Cookie可能受到限制,因此在实现SSO时需要考虑兼容性问题,可能需要添加P3P或者使用特定的HTTP响应来处理。 总结起来,PHP实现SSO的关键在于理解Cookie的工作...
通过设置P3P实现跨域访问COOKIE
经验之谈,不做搬运工
01-03 180
在firefox 和chrome下用script 调用setcookie页面可能轻松实玩跨域cookie设置,可在ie下就不行了,幸好可以通过设置p3p信息实现。 在实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。 我只写一个大概,为了测试的方便,先编辑hosts文件,加入...
php cookie跨域例子,php cookie用法与跨域实例教程
weixin_39870155的博客
03-23 117
/*语法:setcookie(name,value,expire,path,domain,secure)name,cookie名称 必填value, cookie值,必写其它的可写,不过来说明一来功能expire 过期时间如: time() 3600*24path 路径如:/根目录,也可以指定二级目录如 /jquerycn.cn/domain 域名,这个就是做了二级域名是要注明了,如果我你让所有二...
P3P解决cookie跨域
weixin_30823001的博客
11-28 403
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
cookie跨域_PHP解决跨域问题,你会用哪种方法
weixin_39988779的博客
11-23 225
什么是跨域跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。什么是同源策略同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内...
Cookie 的 SameSite 属性
日积月累的博客
11-22 6254
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
跨域 post 请求 set cookie 无效
你的微笑像拥抱
04-16 922
// 需要加这个字段 xhrFields:{ withCredentials: true },
跨域请求及跨域携带Cookie解决方案
热门推荐
___z_h_a_o的博客
08-08 3万+
跨域请求及跨域携带Cookie解决方案 Web项目前后端分离开发时,经常会遇到跨域请求和跨域携带Cookie的相关问题: 跨域请求 服务端可以根据实际需求修改下面设置,以Java代码为做示例: //允许跨域的域名,*号为允许所有,存在被 DDoS攻击的可能。 getResponse().setHeader(&amp;amp;amp;amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;amp;amp;amp;q
p3p java_用P3P header解决iframe跨域访问cookie
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序中使用它来传递隐私策略信息。在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求,从而解决了跨域访问cookie的问题。 在Java中,可以通过设置响应参数来启用P3P。具体步骤如下: 1.在web.xml文件中添加P3P策略文件的路径: ``` <context-param> <param-name>p3pConfigFile</param-name> <param-value>/WEB-INF/p3p.xml</param-value> </context-param> ``` 2.在web应用程序中创建p3p.xml文件,定义隐私策略信息: ``` <?xml version="1.0"?> <p3p> <policyref>/w3c/p3p.xml</policyref> <CP> <NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM> </CP> </p3p> ``` 3.在Java代码中设置响应参数: ``` response.setHeader("P3P", "CP=\"NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM\""); ``` 设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求,从而实现跨域访问cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值