Cookie, iframe 与 P3P 的那点事儿

最新推荐文章于 2024-01-17 23:07:27 发布
最新推荐文章于 2024-01-17 23:07:27 发布
阅读量162 收藏
点赞数
分类专栏: Web系统开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterseason/article/details/83980422
版权
关于Cookie, iframe 与 P3P,自己不是很清楚,查询了相关资料,把相关心得贴出来。

应用场景:
比如一个 www.a.com中有个服务应用是引用b.com域的,
通常情况下用户的隐私策略设置为中或者更高.在b.com域的cookie是不能够正常读取的,但是服务端能够改变用户对b.com域的隐私策略使b.com域下的cookie正常存取.
也可以说是利用p3p解决第三方cookie存取的问题。
第一方Cookie:是来自当前正在查看的网站,或者发送到当前正在查看的网站。
第三方Cookie:是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。

p3p相关东东
P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都 会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然后决定是否接受cookie或是否使用该网站。
通过指定用户隐私策略,就可以达到存取第三方cookie的目的,看到这也许会觉得跟web应用毫无关系,真正的问题是如何让服务器来指定用户浏览器的隐私策略?
其实很简单,只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了。
response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
不对之处,请大家指正!
{丸の子}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P3P Header解决Cookie跨域的问题
01-21
P3P   P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子   當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 519
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
p3p java_Tomcat、JAVA、IframeP3P跨域
weixin_39802814的博客
02-21 187
项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大域名的不同子域名,最近新增了一个外部的域名就出现了SSO登录总是提示不成功退出。解决的过程:1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来2.发现只要是使用ie右键新窗口打开页面,就可以成功的SSO,直接点击在iframe中则必然失败,怀疑到iframe上3. 输...
跨域IFrame session失效问题 P3P解决方案
ybbpgfjtey的专栏
08-08 1605
最近的项目中存在如下问题: 1. A系统通过IFrame访问B系统。 2. 第一次访问时会报会话不存在错误,session不超时情况下再次访问的话就不会出错。 3. 直接通过浏览器访问B系统,不会出错。 4. 若A、B系统部署在同一域中,也不会出错。 我和同事调试了两天都没找到问题。 后来才发现这是浏览器的安全限制:跨域使用IFrame时,IFrame中的那个页面是不能设置浏览器进程COOKIE的,也就是说,IFrame访问的 页面不能设置SessionID等Cookie信息,那么自然就会会话
前端小知识-01
雷雨天的雷胖子
03-18 7020
如果用户已经在该网站登录过,并且浏览器中保存了该网站登录状态的cookie,那么再次登录时,就可以直接使用cookie中保存的登录状态了,而无需再次输入用户名和密码。通过获取cookie中的登录状态,可以判断当前用户是否处于登录状态,如果是,则可以直接跳转到已登录的页面,如果不是,则需要进行登录操作,这样可以提高用户体验,并避免用户重复登录带来的不便。当子页面和主页面的域名不同时,会受到浏览器同源策略的限制,子页面无法直接访问主页面的cookie,也无法访问自己域名下的cookie
P3P实现iframe中跨域传递COOKIE
sfz_roger的专栏
01-13 745
IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存在此问题了。在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点
IE iframe cookie问题(p3p)
weixin_34259232的博客
03-14 154
2019独角兽企业重金招聘Python工程师标准>>> ...
ie6下面新窗口session丢失问题
一名普通码农的菜地
02-13 1194
来自:http://www.iteye.com/problems/40907 因为Session ID会保存在浏览器的Cookie中,而IE6,每次弹出一个窗体的时候,都相当于启动了一个独立的IE浏览器,所以第一个窗体的Cookie和第二个窗体的Cookie不在一个存储区域,所以会导致索引不到服务器端的Session,这个没有办法。解决的方式有两个,一个是弹出模式窗体(用JS来模
使用p3p解决iframe中跨域传递cookie的问题
pwlazy的专栏
06-20 1708
昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookiejava中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PIntercept
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
页面嵌入iframe Cookie丢失问题解决
最新发布
花开的博客
01-17 1114
自身页面以iframe的形式嵌入三方页面中,双方域名不一致导致自身页面的cookie被某些浏览器拦截无法正常被保存到客户端。
使用p3p解决iframe中跨域传递cookie
动感超人的专栏
07-09 1842
使用p3p解决iframe中跨域传递cookie的问题<br /> <br />昨天在做一个集成的时候 发现一个问题 : A.com的 iframe中嵌入 B.com的问题,恰好 需要在iframe中登陆到 B.com,结果发现成功登陆后并未转跳到B.com中的预期页面,后来发现是cookie丢失了,浏览器阻止了B.com的cookie<br />java中的解决方法如下 :写一个拦截器,然后配置你的action上就 ok 了 public class P3PInterceptor implements I
P3P header解决iframe跨域访问cookie/session
瞎掰大数据-- 世界的本质是数据,胡侃瞎掰,专注微软大数据解决方案
04-25 5427
理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的.1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.2.当利用IFRAME时,记得要在相应的动态页的页头添
初识P3P
weixin_34133829的博客
04-18 118
Google 标签: P3P, 第三方cookie, 隐私策略, http head P3P主要应用于网站跨域访问方面,全称为隐私偏好设定平台(platform for privacy preference, P3P)。而谈到P3P就不得不提cookie。目前大部分网站应用都使用cookie进行某种行为,比如用户信息收集、用户上网行为分析以及session保持等等。但是在某...
P3P_浏览器cookie_iframe
fantaxy025025的专栏
08-31 117
P3P_浏览器cookie_iframe   且说我使用有些网络服务的时候常常能遇到比较怪异的问题。昨天在某个页面遇到个Redirect Loop 错误提示: Firefox has detected that the server is redirecting the request for this address in a way that will never complete. ...
CSS3控制文字只显示一行超出部分显示省略号
{丸の子}
08-08 2070
在编写网页的时候,我们希望文字不换行,特别是在新闻列表的时候,文字多了就添加省略号,不用程序去判断字符,英文和汉字的字符数量是不对应的,一个汉字占两个英文字符的位置,如果一行出现了英文字符,裁切就不准确了,不过用css可以办到控制文字只显示一行,超出部分显示省略号,如果需要强制换行,看最后 首先来看一个例子: [code="html"] 省略我吧! 省略我吧! 省略我吧! 省略我吧...
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值