p3p php 单点登录,p3p header在单点登录的cookie跨域中的应用

最新推荐文章于 2023-11-23 02:44:41 发布
最新推荐文章于 2023-11-23 02:44:41 发布
阅读量164 收藏 1
点赞数
文章标签: p3p php 单点登录

场景一:

A网站全站均为UTF-8编码,B网站全站为GB2312编码。

A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。

B网站此时开始提交数据,但提交上来的中文均为乱码 。

现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。

如果无法统一编码该怎么办?

FORM有一个accept-charset属性

...

测试成功,但在IE下不成功,需要一个HACK来解决:

在form的onsubmit事件触发时动态改变document的编码,即:

οnsubmit="document.charset=\'utf-8\';"

场景二:

A网站提供一个页面供其它网站进行Iframe调用,该页面使用了SESSION,并进行了SESSION判断。

现象:

B网站IFRAME了A网站的页面,总显示SESSION过期,但直接在浏览器中打开该页面却又是正常的。

这是由于浏览器的安全性所致,SESSION依赖于COOKIE,A与B是二个完全不同的域,A网站没法去读取B网站下的COOKIE,所以 SESSION也就失效了。

解决办法:

A网站的页面在输出头上附加一个P3P属性,值为CP=CAO PSA OUR即可。

如:

Response.AddHeader("P3P", "CP=CAO PSA OUR");

if (Session[SESSIONKEY] == null)

{

//TODO:其它操作

}

在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。

举例说明:

在 B.COM中,

此时,test.php中产生的cookie将会被阻止,而不会记录下来

这种情况下,我们引入P3P header ,情况就改变喽~

P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功

在 www.a.com/test.php中这样写:

header(\'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"\');

cookie就可以跨域了~

这种方法

在单点登陆中被别广泛应用~

Oralas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p3p header_用P3P header解决iframe跨域访问cookie(转)
weixin_36382907的博客
02-13 350
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
P3P Header解决Cookie跨域的问题
09-05
P3P Header解决Cookie跨域的问题,需要的朋友可以参考一下
关于Cookieheader("P3P: CP=CURa……")
12-20 1662
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
P3P Header解決Cookie跨域問題
weixin_30500473的博客
03-12 103
P3P   P3P是一種被稱為個人隱私安全平臺項目(thePlatformforPrivaryPreferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的...
P3P header解决IE下iframe跨域访问时候session丢失的问题
weixin_34007291的博客
05-10 120
P3P header解决IE下iframe跨域访问时候session丢失的问题 整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! E6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的...
利用P3P远程跨域保存cookie实现SSO单点登录功能
无所畏惧
03-18 1487
实现原理: 子站1登录后,发送信息给主站服务器,服务器再返回给子站1其他子站的cookie保存接口。 实现方式: 1,子站1登录后,使用隐藏的 内嵌框架,其scr为主站服务器的通知接口。 2,主站收到子站的通知信息后,返回给子站1,其他各个站点的cookie保存接口,返回为 xxx为接口地址,参数传递使用get方式 3,最主要的就是子站远程跨域保存cookie。这里使用P3P方式 示
P3P跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm ... Response.AddHeaderP3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
单点登录系统
01-05
- HeaderP3P):通过P3P协议在跨域请求传递cookies,但这种方法在IE浏览器需要特殊的头信息。 - 数据库共享:通过数据库共享用户信息,但这可能导致数据同步问题和额外的安全隐患。 综上所述,单点登录系统是...
HTTP的headerP3P(Platform for Privacy Preferences 常见字段解析
最新发布
antarctica5566的博客
11-23 317
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
java cookie p3p_利用P3P实现单点登录COOKIE跨域读写
weixin_39753213的博客
02-16 131
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个Cookie的Domain属性。下面来说顶级域名不同的情况。有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方式。也就是如标题所...
P3P header解决iframe跨域访问cookie[各种语言]
黑莓有毒
04-17 397
各种语言在头文件,加入P3P协议代码,解决iframe跨域访问: 理论很简单,模式和大多请求返回状态的SSO差不多.但是有几个地方需要注意的。 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时...
使用php实现单点登录实例详解
lxw1844912514的博客
09-07 698
1.首先准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.php文件 <?php session_start(); ?> <!DOCTYPE html> <html&gt...
P3P header跨域set-cookie成为现实
仲伟涛学习笔记
04-09 1107
在IE,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM,此时,test.php产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功在www.a.com/
PHP简单实现单点登录
1252661442的博客
10-24 319
这篇文章主要介绍了PHP简单实现单点登录功能,结合实例形式分析了php基于session控制实现单点登录的相关操作技巧,需要的朋友可以参考下(主要是提供一种单点登录的思路之一,单点登录的方式很多种) 本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.mysp...
P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 540
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
p3p header相关的文章
billhu专栏
04-30 760
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的文均为乱码。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性  
p3p http header java,P3P Header解决Cookie跨域的问题
weixin_30909805的博客
03-12 340
P3PP3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。例子當...
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 192
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
SSO单点登录:原理、架构与实现解析
"SSO单点登录是一种身份验证机制,允许用户在登录一次后,能够无缝访问多个相互信任的应用系统,无需再次输入凭证。它提高了用户体验,同时也简化了安全管理。SSO并不强制要求所有系统共享同一用户信息库,而是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值