p3p php 单点登录,p3p header在单点登录的cookie跨域中的应用

最新推荐文章于 2022-04-26 21:12:22 发布
最新推荐文章于 2022-04-26 21:12:22 发布
阅读量164 收藏 1
点赞数
文章标签: p3p php 单点登录

场景一:

A网站全站均为UTF-8编码,B网站全站为GB2312编码。

A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。

B网站此时开始提交数据,但提交上来的中文均为乱码 。

现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。

如果无法统一编码该怎么办?

FORM有一个accept-charset属性

...

测试成功,但在IE下不成功,需要一个HACK来解决:

在form的onsubmit事件触发时动态改变document的编码,即:

οnsubmit="document.charset=\'utf-8\';"

场景二:

A网站提供一个页面供其它网站进行Iframe调用,该页面使用了SESSION,并进行了SESSION判断。

现象:

B网站IFRAME了A网站的页面,总显示SESSION过期,但直接在浏览器中打开该页面却又是正常的。

这是由于浏览器的安全性所致,SESSION依赖于COOKIE,A与B是二个完全不同的域,A网站没法去读取B网站下的COOKIE,所以 SESSION也就失效了。

解决办法:

A网站的页面在输出头上附加一个P3P属性,值为CP=CAO PSA OUR即可。

如:

Response.AddHeader("P3P", "CP=CAO PSA OUR");

if (Session[SESSIONKEY] == null)

{

//TODO:其它操作

}

在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。

举例说明:

在 B.COM中,

此时,test.php中产生的cookie将会被阻止,而不会记录下来

这种情况下,我们引入P3P header ,情况就改变喽~

P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功

在 www.a.com/test.php中这样写:

header(\'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"\');

cookie就可以跨域了~

这种方法

在单点登陆中被别广泛应用~

Oralas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p3p header_用P3P header解决iframe跨域访问cookie(转)
weixin_36382907的博客
02-13 347
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
HTTP的headerP3P(Platform for Privacy Preferences 常见字段解析
最新发布
antarctica5566的博客
11-23 288
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 190
那些CORS头不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
p3p http header java,P3P Header解决Cookie跨域的问题
weixin_30909805的博客
03-12 337
P3PP3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。例子當...
完全跨域单点登录解决方案[php+redis+p3p协议]
weixin_34221332的博客
11-11 538
2019独角兽企业重金招聘Python工程师标准>>> ...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
P3P跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm ... Response.AddHeaderP3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
单点登录系统
01-05
- HeaderP3P):通过P3P协议在跨域请求传递cookies,但这种方法在IE浏览器需要特殊的头信息。 - 数据库共享:通过数据库共享用户信息,但这可能导致数据同步问题和额外的安全隐患。 综上所述,单点登录系统是...
php p3p session,【转】PHP有关跨域的请求header("P3P: CP=CURa ADMa...)cookie -session解决方法...
weixin_29907111的博客
03-12 193
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。在php文件头部加 header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HI...
关于Cookieheader("P3P: CP=CURa……")
12-20 1659
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
SSO单点登陆实现 cookie + jsonP 实现夸域单点登陆
04-19
实现单点登录功能
P3P头的副作用
Code_Aape的博客
07-15 562
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 538
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
单点登录(SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7480
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session ===》如果Session可以查到放行,.
通过P3P头实现跨域设置cookie
weixin_30894389的博客
02-06 228
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
PHP利用P3P实现跨域
热门推荐
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
p3p java_用P3P header解决iframe跨域访问cookie
06-03
在Web应用程序使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie的问题。 在Java,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值