html js 跨域 p3p

最新推荐文章于 2021-07-08 18:22:17 发布
最新推荐文章于 2021-07-08 18:22:17 发布
阅读量769 收藏
点赞数
文章标签: 前端 javascript c/c++ ViewUI
原文链接:http://www.cnblogs.com/backuper/archive/2009/09/22/1571792.html
版权
  • <iframe id="tst" src="javascript:false"></iframe>
  • <script>
  • var cw = window.frames['tst'];
  • cw.document.open();
  • cw.document.write('<script>alert("test")<' + '/script>');
  • cw.document.write('<div>test</div>');
  • cw.document.close();
  • </script>

这段代码可以实现 js动态的创建iframe,然后向里面append DOM元素、JS函数

js动态的创建iframe:

var f=document.createElement("IFRAME");
f.id = "iframe01";
f.name= "iframe01";
f.height=1000;
f.width=1000;
f.src='https://system.netsuite.com/app/accounting/transactions/inventory/inventorynumbereditor.nl?l=T&tranid=745&lineid=1'; //"about:blank"
document.body.appendChild(f);

var header= new Array();
header['P3P: CP']= 'CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR';
header['Set-Cookie']= 'test=axis; expires=Sun, 23-Dec-2018 08:13:02 GMT; domain=.google.com; path=/';
var url ='https://mail.google.com/mail/#inbox';
nlapiRequestURL(url, null, header);

如上代码失败可知:ajax不支持跨域, 这样跨域必须要用到php,jsp或者c++等动态语言服务端的代理。

详细见:

http://blog.csdn.net/lanmao100/archive/2008/04/25/2328491.aspx 用P3P header解决iframe跨域访问cookie/session

http://viralpatel.net/blogs/2008/12/how-to-set-third-party-cookies-with-iframe.html How to set third-party cookies with iframe

http://hi.baidu.com/aullik5/blog/item/cde7f31efc3953f2e0fe0b46.html P3P Header Tips

转载于:https://www.cnblogs.com/backuper/archive/2009/09/22/1571792.html

weixin_30652879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P 简介
02-07
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不...
html 如何设置p3p,P3P White Paper in html
weixin_39612499的博客
06-15 321
Web sites may request new items of information that they want from the user (e.g., household income) that is not included in the standard P3P profile. It is possible that many web sites will request a...
简单介绍 P3P 技术
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
html设置p3p,P3P White Paper in html
weixin_29215969的博客
07-08 105
Web sites may request new items of information that they want from the user (e.g., household income) that is not included in the standard P3P profile. It is possible that many web sites will request a...
html 如何设置p3p,internet explorer - Set P3P code in HTML - Stack Overflow
weixin_35951275的博客
06-15 199
I've encountered the same issue recently trying to serve static HTML from AWS S3.Unfortunately, it is not possible to set Compact Policies without sending server-side response headers.This means that ...
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
P3P跨域 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
关于P3P协议与跨域
Zhongxiucheng的专栏
05-29 7617
关于p3p 简洁策略,以及浏览器的支持情况. 简述部分摘自某本关于P3P隐私策略的书籍. 而部分详细的表格来自w3.org. 而相关测试数据出自本人测试.如有遗漏或错误,欢迎指正. 相关资源: 1. http://www.w3.org/P3P/ 2. http://www.w3.org/TR/2002/REC-P3P-20020416/ 简述:
p3p 跨域
哥只是个传说,不要迷恋哥
01-13 1524
一、在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功在www.a.com/
在header中增加p3p解决ie无法记住第三方Cookie的问题
weixin_34032779的博客
12-24 313
当页面中包含第三方内容时,它产生的Cookie会被ie浏览器所拒绝,解决方法是在使用程序在header中增加对p3p的设置asp.net中的设置方法是这样的:HttpContext.Response.AddHeader("P3P", "CP=\"NON DSP COR CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa CONa HISa TELa OTPa OUR U...
php p3p跨域登录,PHP+ajax+P3P实现多域名跨域登录
weixin_33144635的博客
04-10 223
近期有一种想法和尝试,需要实现A域名用户与B域名用户的同步登录;该同步登陆需求需满足以下三个关键点:1.A域名下登陆的用户,跳转到B域名下时实现同步登陆;2.B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出3.用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆。首先解决跨域的同步登陆登出,有以下可行的解决思路:1.两个域共享SESSION...
php+ajax+P3P实现多域名跨域登录
weixin_33716941的博客
08-15 179
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP利用P3P实现跨域
热门推荐
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
跨域(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 503
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
P3P解决cookie跨域
weixin_30823001的博客
11-28 405
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
p3p介绍及问题
御道
05-10 557
&lt;style type="text/css"&gt; &lt;!-- @page {margin:0.79in} p {margin-bottom:0.08in} h3 {margin-bottom:0.08in} h3.western {font-family:"Arial",sans-serif} a:link {} --&gt; &lt;/style...
关于Cookie中header("P3P: CP=CURa……")
12-20 1662
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值