p3p跨域详解

最新推荐文章于 2022-08-02 04:08:19 发布
最新推荐文章于 2022-08-02 04:08:19 发布
阅读量1k 收藏
点赞数
分类专栏: 跨域
  1. 原文地址 : http://tw5566.iteye.com/blog/1945825

  3. 采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:  
  4.    
  5. PHP Code复制内容到剪贴板  
  6.   
  7.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');     
  8.   
  9.   
  10.    
  11.   
  12. 这里直接引用网上的一篇博文了:  
  13.   
  14.     127.0.0.1        www.a.com    
  15.     127.0.0.1        www.b.com    
  16.         
  17.     首先:创建 a_setcookie.php 文件,内容如下:    
  18.         
  19.     <?php    
  20.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');    
  21.     setcookie("test"$_GET['id'], time()+3600, "/"".a.com");    
  22.     ?>    
  23.         
  24.     然后:创建 a_getcookie.php 文件,内容如下:    
  25.         
  26.     <?php    
  27.     var_dump($_COOKIE);    
  28.     ?>    
  29.         
  30.     最后:创建 b_setcookie.php 文件,内容如下:    
  31.         
  32.     <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>    
  33.         
  34.     ----------------------------    
  35.         
  36.     三个文件创建完毕后,我们通过浏览器依次访问:    
  37.         
  38.     http://www.b.com/b_setcookie.php    
  39.     http://www.a.com/a_getcookie.php    
  40.         
  41.     我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。去掉重新访问两文件设置成功   
不惧前行
关注
专栏目录
HTTP协议详解
wenyusuran的专栏
10-28 1140
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HT
P3P跨域 (cross-domain) cookie 访问(读取和设置)
guo_yang的博客
12-06 486
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: &lt;script language="javascript" src="http://a.com...
PHP利用P3P实现跨域
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
p3p 跨域
哥只是个传说,不要迷恋哥
01-13 1535
一、在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功在www.a.com/
简单介绍 P3P 技术
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
P3P解决cookie存取的跨域问题
swingchen的专栏
11-30 337
     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们...
跨域详解
hu_baobao的博客
03-13 261
面试必然会出现的问题---跨域。 1.什么是跨域 不同域之间相互请求资源,即为跨域。 受到浏览器同源策略的影响,不同域的页面不允许调用对方的对象或资源。 其中,协议,域名,端口号任意一个不相同,都算作不同域。跨域并不是请求发不出去,请求可以发出去,服务端能接收到请求并正常返回结果,只是结果被浏览器拦截了。 2.同源策略 同源策略是一种约定,由Netscape公司1995年引...
Nginx跨域配置
热门推荐
m0_67391683的博客
08-02 2万+
CORS是一个W3C标准,全称是跨域资源共享(Cross-originresourcesharing)。即从一个域名的网页去请求另一个域名的资源。本质上对于此类请求,只要协议、域名、端口有任何一个的不同,就被当作是跨域,即都被当成不同源。通常基于安全考虑,Nginx启用了同源策略,即限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。但若同一个公司内部存在多个不同的子域,子域之间需要互访,此时可通过跨域进行实现。注意。...
discuz 跨域整合的记录文件
10-29
《Discuz跨域整合详解——实现多站点同步登录》 Discuz跨域整合是一个常见的需求,特别是在拥有多个子域名或不同域名的网站体系中,确保用户在任一站点登录后,能够在其他关联站点自动登录,提供无缝的用户体验。这...
http包详解
weixin_44489066的博客
03-15 3592
位于应用层的http协议 什么也不多说了,马上放个图看看 请求方法,主要是: get:获取 post:提交 请求头: User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。 Cookie:用户正在使用的cookie值 抓个包来看看 使用wireshark抓包的request部分如下: GET /...
P3P 简介
02-07
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
P3P算法整理1
08-03
P3P算法整理1
这里记录一下p3p实现跨域操作
baixiaoshi的专栏
12-28 1334
我的是CentOS的系统(Linux 内核) 编辑HOST  vi /etc/hosts 加入 127.0.0.1        www.a.com 127.0.0.1        www.b.com 首先:创建 a_setcookie.php 文件,内容如下: //header('P3P: CP="CURa ADMa DEVa PSAo PSDo
php p3p跨域登录,php+ajax实现多域名跨域登录例子(基于P3P)
weixin_42303365的博客
04-10 325
在以前如果我们要实现php+ajax实现多域名跨域登录的话很多朋友都碰到无法正常跨域登录问题,下面我来给大家解决跨域名登录问题,有需要的参考.该同步登陆需求需满足以下三个关键点:1)A域名下登陆的用户,跳转到B域名下时实现同步登陆.2)B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出.3)用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆...
P3P
11-05 188
P3P可以完成跨域COOKIE操作实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。为了测试的方便,先编辑hosts文件,加入测试域名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       w
p3p
chamtianjiao的专栏
05-05 747
P3P技术总概】 P3P(Platform for Privacy Preferences)正是一种可以提供这种个人隐私保护策略,并且正在被越来越多的技术人员接受的新技术。 随着Internet的发展,电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下,也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。 举个例子,进入药店,店员彬彬有礼的笑脸相迎:“尊敬的XX,欢迎您第X次光临本店,上次您在我们这里购买XX药品,本店对这种病又进了一些疗效突出
学习P3P
qq_38766208的博客
09-03 3565
P3P 是另一种解 PnP 的方法。它仅使用三对匹配点,对数据要求较少。 P3P 需要利用给定的三个点的几何关系。它的输入数据为三对 3D-2D 匹配点。记 3D点为 A,B,CA, B, CA,B,C, 2D 点为 a,b,ca, b, ca,b,c,其中小写字母代表的点为大写字母在相机成像平面上的投影。此外, P3P 还需要使用一对验证点,以从可能的解出选出正确的那一个(类似于对极几何情形)。记验证点对为 D−dD−dD−d,相机光心为 OOO。请注意,我们知道的是 A,B,CA, B, CA,B,C
p3p介绍及问题
御道
05-10 606
&lt;style type="text/css"&gt; &lt;!-- @page {margin:0.79in} p {margin-bottom:0.08in} h3 {margin-bottom:0.08in} h3.western {font-family:"Arial",sans-serif} a:link {} --&gt; &lt;/style...
p3p 实现跨域的时候涉及到cookies的问题
lorinzhang
04-03 1385
首先确认目的:这里跨域操作 cookies并不是  一个A 网站直接操作任意B网站的cookies。如果允许这么干那么天下大乱了,如果不甚了解请去google 那么这次的实验情景 情景: 有www.a.com ,www.b.com 两个网站,    www.b.com有个开放给第三方系统登陆即接受第三方系统传过来的用户参数的登陆页面,但是这里登陆成功后的标识是写cookies的,为了模拟 我在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值