P3P的那些事

最新推荐文章于 2022-05-20 14:38:44 发布
最新推荐文章于 2022-05-20 14:38:44 发布
阅读量832 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/106809320
版权

什么是P3P

P3P(The Platform forPrivacy Prefrences Project)是一种被称为个人隐私安全平台项目的标准,能够保护在线隐私权,使Internet冲浪者可以在选择浏览网页时,是否被第三方收集利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将会被自动拒绝,并且P3P还能够自动识别多多种Cookies的嵌入方式。

P3P标准的构想是:Web站点的隐私策略应该告知访问者该站点所收集的信息类型、信息将提供给那些人、信息将被保留多少时间及其使用信息的方式。

P3P实现跨域设置Cookie

实现过程:

http://www.b.com/set_cookie.php 在b域名下设置a域名的cookie

<script src="http://www.a.com/set_cookie.php"></script>

http://www.a.com/get_cookie.php 在a域名下获取cookie

print_r($_COOKIE)

http://www.a.com/set_cookie.php 在a域名下设置a域名的cookie

1.header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM
STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test", "test value", time()+3600, "/")

实现过程

访问http://www.b.com/set_cookie.php,然后访问http://www.a.com/get_cookie.php就可以获取到cookie

P3P头的副作用

虽然有些CSRF攻击实施不需要认证,不需要发送Cookie。但是,很多敏感的和重要的操作都是隐藏在认证之后的,因此浏览器拦截第三方的cookie发送,在某种意义上来说降低了CSRF攻击力。

通过上面的例子,我们可以看到由于P3P头的介入,改变了a.com的隐私策略,从而可以使<ifream><script>等标签在IE中不再拦截第三方的Cookie发送。而且P3P头只需要由网站设置一次即可,之后的每次请求都会遵循该策略,且不需要重复设置。

下方查看历史文章

Apache Tomcat 文件包含漏洞复现

信息收集

awk对apache访问日志的处理

CTF平台搭建:CanHackMe

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P 简介
02-07
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
简单介绍 P3P 技术
热门推荐
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
P3P
11-05 188
P3P可以完成跨域COOKIE操作实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。为了测试的方便,先编辑hosts文件,加入测试域名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       w
p3p介绍及问题
御道
05-10 592
&lt;style type="text/css"&gt; &lt;!-- @page {margin:0.79in} p {margin-bottom:0.08in} h3 {margin-bottom:0.08in} h3.western {font-family:"Arial",sans-serif} a:link {} --&gt; &lt;/style...
什么是P3P??
mzoy的专栏
09-10 1426
P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不...
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
10-29
P3P(Platform for Privacy Preferences Project)是一项由W3C提出的旨在使网站能够通过一种标准的机器可读格式来声明其隐私政策的规范。而跨域cookie访问指的是在一个域名下的网页访问或操作另一个域名下的cookie。...
P3P算法整理1
08-03
P3P算法整理 P3P算法是计算机视觉中的一种基础算法,用于解决 Perspective-Three-Point 问题,也即PnP问题的特殊情况。在P3P算法中,使用已知的3个参考点间的几何关系,应用余弦定理列写方程组,之后对方程组进行...
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
p3p
chamtianjiao的专栏
05-05 746
P3P技术总概】 P3P(Platform for Privacy Preferences)正是一种可以提供这种个人隐私保护策略,并且正在被越来越多的技术人员接受的新技术。 随着Internet的发展,电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下,也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。 举个例子,进入药店,店员彬彬有礼的笑脸相迎:“尊敬的XX,欢迎您第X次光临本店,上次您在我们这里购买XX药品,本店对这种病又进了一些疗效突出
学习P3P
qq_38766208的博客
09-03 3553
P3P 是另一种解 PnP 的方法。它仅使用三对匹配点,对数据要求较少。 P3P 需要利用给定的三个点的几何关系。它的输入数据为三对 3D-2D 匹配点。记 3D点为 A,B,CA, B, CA,B,C, 2D 点为 a,b,ca, b, ca,b,c,其中小写字母代表的点为大写字母在相机成像平面上的投影。此外, P3P 还需要使用一对验证点,以从可能的解出选出正确的那一个(类似于对极几何情形)。记验证点对为 D−dD−dD−d,相机光心为 OOO。请注意,我们知道的是 A,B,CA, B, CA,B,C
初识P3P
weixin_34133829的博客
04-18 126
Google 标签: P3P, 第三方cookie, 隐私策略, http head P3P主要应用于网站跨域访问方面,全称为隐私偏好设定平台(platform for privacy preference, P3P)。而谈到P3P就不得不提cookie。目前大部分网站应用都使用cookie进行某种行为,比如用户信息收集、用户上网行为分析以及session保持等等。但是在某...
p3p协议是什么
php_younger的博客
10-09 1714
1、简介 P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间
利用P3P实现单点登录和COOKIE的跨域读写
04-28 214
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级域名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方...
P3P头的副作用
Code_Aape的博客
07-15 584
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
SLAM知识点——P3P知识点
qq_46515446的博客
05-20 554
参考:https://zhuanlan.zhihu.com/p/140077137?from_voters_page=true 关键点: 1、已知A, B, C在世界坐标系中的坐标,而不是在相机坐标系中的坐标。一旦 3D点在相机坐标系下的坐标能够算出,我们就得到了 3D-3D 的对应点,把 PnP 问题转换为了 ICP 问题,再计算相机的运动 R, t。 2、在 SLAM 当中,通常的做法是先使用 P3P/EPnP 等方法估计相机位姿,然后构建最小二乘优化问题对估计值进行调整(Bundle Adjustme
P3 PikaChu_XSS跨站脚本漏洞
在下小黄的博客
03-16 603
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P3 PikaChu_XSS跨站脚本漏洞 往期检索:程序设计学习笔记——目录 创建时间:2021年3月16日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 P3 PikaChu_XSS跨站脚本漏洞前言1. 反射型XSS(GET)漏洞分析漏洞利用2. 反射型XSS(POST)3. 存储型XSS漏洞分析4. DON型XSS漏洞分析5. DOM型XSS-X漏洞分析 前言
python p3p 解决
最新发布
05-27
P3P(平台隐私偏好)是一种用于网站隐私政策的标准,用于告知用户网站将如何处理其个人数据。要在Python中解决P3P问题,可以使用以下步骤: 1. 在HTTP响应头中添加P3P策略 例如,可以在Django中的视图函数中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值