P3P解决cookie存取的跨域问题

最新推荐文章于 2024-01-24 18:12:01 发布
最新推荐文章于 2024-01-24 18:12:01 发布
阅读量337 收藏
点赞数
分类专栏: JAVA 文章标签: 浏览器 IE Firefox Google

     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们网站的域名不同(废话)。
     鉴于这个问题,我用 firefox 测试了一下,竟然一切正常,我的第念头就觉得又是IE的BUG了,若真是有这样的BUG那可真是烦人啊!后来到 google 张罗了张大网搜了一把,终于有了解决方案,就是在返回给浏览器的 HTTP 头增加 P3P 的信息,代码如下:

java 代码
  1. response.setHeader("P3P","CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR UNRa IND UNI COM NAV INT DEM CNT PRE LOC\"");  

更多关于 P3P 的信息,可参见用P3P解决第三方cookie存取的问题 这个帖子

swingchen
关注
专栏目录
Java程序员面试专栏 计算机基础】计算机网络 核心面试指引
MaoLin Tian's Blog
01-22 209
关于计算机网络部分的核心知识进行一网打尽,包括计算机的网络模型,各个层的一些重点概念,通过一篇文章串联面试重点,并且帮助加强日常基础知识的理解,全局思维导图如下所示
P3P跨域 (cross-domain) cookie 访问(读取和设置
guo_yang的博客
12-06 486
在IE 里面跨域设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: <script language="javascript" src="http://a.com...
通过P3P头实现跨域设置cookie
weixin_30894389的博客
02-06 230
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
跨越域的Cookie
05-18 745
    所有的网站开发者都会非常喜欢cookie的强大特性和易用性,它在跟踪用户信息,建设人性化、个性化的网站方面,有着强大的作用,而且,又避免了使用数据库的昂贵开销。但是,cookie却不能跨越域传递,只有那些创建它的域才能访问;这里,我们讨论如何利用ASP突破这个限制。    Cookie简介    首先,我们对Cookie做一个简单的介绍,说明如何利用ASP来维护cookie。    Coo
p3p 跨域
哥只是个传说,不要迷恋哥
01-13 1535
一、在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功在www.a.com/
p3p跨域详解
lmjy102的博客
02-09 1034
原文地址 : http://tw5566.iteye.com/blog/1945825 采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置coo
使用cookie实现跨域系统单点登录
热门推荐
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
response.setHeader("P3P","CP=CAO PSA OUR")
08-09
- *1* [P3P解决cookie存取跨域问题](https://blog.csdn.net/diemi9921/article/details/101895595)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
简单介绍 P3P 技术
gftygff的博客
11-10 5393
简单介绍 P3P 技术
利用P3P实现单点登录和COOKIE跨域读写
04-28 214
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级域名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方...
Cookie跨域
逐月
10-23 627
&amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;script&amp;amp;gt; document.cookie=&amp;quot;username=John Doe;domain=100100.com&amp;quot;; &amp;amp;lt;/script&amp;amp;gt; &amp;amp;lt;p&amp;amp;gt;test&amp
使用P3P实现 跨域共享Cookie
weixin_30279315的博客
12-16 105
在www.a.com下放SetCookie.ashx,内容如下:/// <summary> /// $codebehindclassname$ 的摘要说明 /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = W...
php p3p跨域登录,php+ajax实现多域名跨域登录例子(基于P3P)
weixin_42303365的博客
04-10 326
在以前如果我们要实现php+ajax实现多域名跨域登录的话很多朋友都碰到无法正常跨域登录问题,下面我来给大家解决跨域名登录问题,有需要的参考.该同步登陆需求需满足以下三个关键点:1)A域名下登陆的用户,跳转到B域名下时实现同步登陆.2)B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出.3)用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆...
java cookie p3p_使用P3P实现 跨域共享Cookie
weixin_39627052的博客
02-16 114
在www.a.com下放SetCookie.ashx,内容如下:/// /// $codebehindclassname$ 的摘要说明/// [WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class SetCooki...
跨域请求后端保存Cookie和Session设置
最新发布
weixin_52682014的博客
01-24 530
*讲解:**登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。**问题:**我将后端生成的验证码保存在servlet的session中,前端传回用户输入的验证码在后端进行比对。但是我从session中取到的验证码一直为null。**原因:**因为请求跨域所以导致存进去后取出来的HttpServletRequest不是同一个对象,导致从session中取出来验证码为null。在前后端分离的项目中存在,光设置跨域策略不行。
利用p3p跨域传递COOKIE
术立方工作室
08-28 736
A域www.a.com B域www.b.comsetcookie("name","zy",time()+3600,"/",".a.com");echo 设置cookie("name")=.$_COOKIE["name"];?>http://www.b.com/setb.php?name=zy">>A域下的调用B域SETCOOKIE页的PHP文件,header(P3P: CP="C
Cookie那些事儿(Cookie跨域Cookie共享、SSO)
m0_51963973的博客
06-28 3049
HTTP 是无状态的协议,每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器Cookie是服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。
Cookie 跨域 P3P
nothing0318的专栏
08-15 111
两个域名之间的cookie是不能共享的,如在[url=http://www.a.com]www.a.com[/url] 中设置cookie 想要在[url=http://www.b.com]www.b.com[/url]中取出来用,是办不到的。 但是通过设置p3p便可以解决这个cookie跨域问题。 废话不多说,直接说操作。 为了在本机上测试,先编辑C:\Windows\Sys...
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值