P3P Header解決Cookie跨域問題

最新推荐文章于 2023-11-23 02:44:41 发布
最新推荐文章于 2023-11-23 02:44:41 发布
阅读量103 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/helin/archive/2013/03/12/2955567.html
版权

P3P

  P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。

例子

  當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不保存第三方cookie(注:當前訪問頁面為第一方cookie,第三方cookie就是當前網頁以外的其他網頁的cookie)

<?php 
//http://www.a.com/a_setcookie.php 文件内容:
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件内容:
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件内容:
<iframe src="http://www.a.com/a_setcookie.php?id=www.b.com"></iframe>
通过浏览器访问: http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在访问 b.com域后,我们并没有在 a.com域发现设置上cookie值。
将http://www.a.com/a_setcookie.php文件内容改为如下:
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次访问:http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在访问b.com域后,设置了a.com域的cookie值。

JS使用P3P协议

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );

转载于:https://www.cnblogs.com/helin/archive/2013/03/12/2955567.html

weixin_30500473
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p3p header_用P3P header决iframe访问cookie(转)
weixin_36382907的博客
02-13 350
Asp.net cookie决方法,一下午烦死了,终于找到决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
P3P 和 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面去设置 cookie的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
P3P HeaderCookie的问题
01-21
P3P   P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子   當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
关于Cookieheader("P3P: CP=CURa……")
12-20 1662
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个<b
用P3P header决IE下iframe访问时候session丢失的问题
weixin_34007291的博客
05-10 120
用P3P header决IE下iframe访问时候session丢失的问题 整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! E6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的...
HTTP的header中P3P(Platform for Privacy Preferences 常见字段
最新发布
antarctica5566的博客
11-23 317
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
asp.net(C#)Cookie问题
01-01
决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是...
p3p php 单点登录,p3p header在单点登录的cookie中的应用
weixin_30767365的博客
03-27 164
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的中文均为乱码 。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性...测试成功,但在IE下不成功,需...
用P3P header决iframe访问cookie[各种语言]
黑莓有毒
04-17 397
各种语言在头文件中,加入P3P协议代码,决iframe访问: 理论很简单,模式和大多请求返回状态的SSO差不多.但是有几个地方需要注意的。 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则会取不到.这点做COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时...
用P3P header决iframe访问cookie
hello_IT_的博客
07-22 540
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
P3P headerset-cookie成为现实
仲伟涛学习笔记
04-09 1107
在IE中,页面通过FRAME,JS,IMG等引用其他名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~P3P header允许访问隐私数据,从而可以set-cookie成功在www.a.com/
p3p header相关的文章
billhu专栏
04-30 760
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的中文均为乱码。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性  
转载 - 通过设置P3P头来实现访问COOKIE
weixin_33971205的博客
07-18 145
作者:老王网上看了别人介绍的一片文章,说使用P3P可以完成COOKIE操作,感觉很COOL,不过没有提供源代码,我胡乱写了一下,大家看看。实际工作中,类似这样的要求很多,比如说,我们有两个名,我们想实现在一个名登录后,能自动完成另一个名的登录,也就是PASSPORT的功能。我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试名(C:\WINDOWS\system32\driv...
p3p http header java,P3P HeaderCookie的问题
weixin_30909805的博客
03-12 340
P3PP3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。例子當...
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 192
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
通过设置P3P头来实现访问COOKIE
larance的挨踢生活
11-26 2526
最近做了个微博的站内应用,当时自己做时在谷歌和火狐测试没问题,就放上去了,后来有人反映在ie7 下,链接点不进去,有问题。 后天测试代码 发现在 ie6 和ie7 下,session 没能保存下来,大家都知道session 是通过cookie 保存的, 在ie 下 cookie 不能决方法是P3P。 在网上查了几篇文章放在这 以备自己将来用。 http://wwww.itey
php p3p session,【转】PHP有关的请求header("P3P: CP=CURa ADMa...)cookie -session决方法...
weixin_29907111的博客
03-12 199
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签引用一个页面,实际上是发起了一次GET请求。在php文件头部加 header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HI...
P3P头的副作用
Code_Aape的博客
07-15 568
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
p3p java_用P3P header决iframe访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行访问时,自动向服务器发送包含隐私策略信息的请求头,从而决了访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值