P3P解决cookie跨域

最新推荐文章于 2023-12-06 16:45:04 发布
最新推荐文章于 2023-12-06 16:45:04 发布
阅读量400 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/relucent/p/4127742.html
版权

P3P是什么

P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。   P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。

 

利用P3P实现跨域

有别于JS跨域、IFRAME跨域等的常用处理办法,通过发送P3P头信息而实现的跨域。

 

PHP 使用P3P协议

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

  

JS 使用P3P协议

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );

  

ASP.NET 使用P3P协议

HttpContext.Current.Response.AddHeader("p3p", "CP=\"IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\"")

  

JSP 使用P3P协议

response.addHeader("P3P", "CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT");

 

策略说明

(http://www.w3.org/2002/04/P3Pv1-header.html)

compact-policy-field         =   `CP="` compact-policy `"`

compact-policy                = compact-token *(" " compact-token)

compact-token                = compact-access           |

                                          compact-disputes         |

                                          compact-remedies         |

                                          compact-non-identifiable |

                                          compact-purpose          |

                                          compact-recipient        |

                                          compact-retention        |

                                          compact-categories       |  

                                        compact-test  

compact-access           = "NOI" | "ALL" | "CAO" | "IDC" | "OTI" | "NON"

 compact-disputes            = "DSP"

 compact-remedies          = "COR" | "MON" | "LAW"

 compact-non-identifiable = "NID"

compact-purpose           = "CUR"        | "ADM" [creq] | "DEV" [creq] | "TAI" [creq] |

                                        "PSA" [creq] | "PSD" [creq] | "IVA" [creq] | "IVD" [creq] |

                                         "CON" [creq] | "HIS" [creq] | "TEL" [creq] | "OTP" [creq]  

creq                              = "a" | "i" | "o"  

compact-recipient        = "OUR" | "DEL" [creq] | "SAM" [creq] | "UNR" [creq] |

                                         "PUB" [creq] | "OTR" [creq]  

compact-retention          = "NOR" | "STP" | "LEG" | "BUS" | "IND"

 compact-category           = "PHY" | "ONL" | "UNI" | "PUR" | "FIN" | "COM" |  

                                         "NAV" | "INT" | "DEM" | "CNT" | "STA" | "POL" |

                                          "HEA" | "PRE" | "LOC" | "GOV" | "OTC"  

compact-test                  = "TST"

 

简洁策略

常用的简洁策略的 P3P头为 -   P3P : CP=CAO PSA OUR

最简洁的写法是 P3P:CP=.


compact-access(访问):  CAO - contact-and-other  允许第三方cookie的读写)
compact-purpose(目的):  PSA -  pseudo-analysis .目的就是做身份验证、分析
compact-recipient(受体):  OUR - ours 声明使用相关信息的人是谁,ours 第三方自己
 

 

浏览器支持情况

浏览器默认允许第三方Cookie是否支持P3P禁止第三方Cookie后,配置P3P简明策略头的效果
IE6

HTTP可读写Cookie JS可读Cookie 首次读到P3P头,JS无写Cookie权限.第二次才OK

(第二次.直接Cache.也不行.除非第一次非Cache并读到p3p头.后面我会提到解决方案.)

应当避免JS的写操作

IE7-IE9
HTTP、JS,可随意读写.
FireFoxHTTP、JS都不可读写
Chrome部分支持,趋势-否趋势为HTTP、JS可读不可写.
SafariHTTP、JS可读不可写
可以借助借助Post提交表单,实现写操作.
Opera
JS可读写 HTTP可读不可写.

 

 相关资料http://www.w3.org/P3P/

转载于:https://www.cnblogs.com/relucent/p/4127742.html

weixin_30823001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P跨域 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
P3P设置第三方cookie解决方案
weixin_34355559的博客
06-24 597
原文地址:http://blog.csdn.net/lovingprince/article/details/5984449 首先,什么是P3P(Platform for Privacy Preferences),其实就是一种可以提供个人隐私保护策略的平台协议。网上去去找,说得更清楚,我就不罗嗦了,我只举个实际例子让大家有个认识。 例如first.abc.com这...
跨域
qinheJ的博客
04-24 434
CORS跨域 文章目录一、简介二、为什么postman不会跨域三、两种请求四、简单请求3.1 基本流程3.2 withCredentials 属性五、非简单请求4.1 预检请求4.2 预检请求的回应4.3 浏览器的正常请求和回应六、实战1、前端fetch跨域请求2、后端 跨域 注解方式①、3、后端 跨域 用Configuration4、后端 跨域 用WebMvcConfigurer5、...
Nginx 解决跨域问题
日有寸进
10-20 2347
Nginx 解决跨域问题问题由来Jsonp 的解决之道CORS 的解决之道nginx 配置跨域操作(CORS)简单请求复杂请求CORS 对比反向代理 问题由来 浏览器拒绝执行其它域名下的 ajax 运作: 我想自己做一个搜索网站,但我不会搜索技术,怎么办呢?如果能发起 ajax 请求到百度就好了呢,可以这样吗? 肯定不行,如果浏览器在自己的服务器域名对应的 html 页面内,发起 ajax 请求偷...
Nginx跨域配置
最新发布
虫虫的博客
12-06 8418
Nginx跨域配置
Nginx跨域配置、防盗链配置
Hello World
02-13 1349
跨域配置 当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: server { listen 80; server_name test.cross.com; if ( $host ~ (.*).cross.com){ set $domain $1;##记录二级域名值 } #是否允许请求带有验证信息 add_he
java cookie p3p_P3P解决cookie存取的跨域问题
weixin_39942637的博客
02-16 138
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
使用p3p跨域设置Cookie
weixin_33736048的博客
10-24 123
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。   如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有: 1、允许设置至少300个Cookie; 2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个); 3、每个Cookie至少...
P3P相机姿态估计数学推导,求解及自定义实现
leonardohaig的博客
11-30 5520
P3P相机姿态估计数学推导,求解及自定义实现 微信公众号:幼儿园的学霸 目录 文章目录P3P相机姿态估计数学推导,求解及自定义实现目录前言相机到空间点距离求解角度θ的计算相机坐标系下的坐标计算自定义实现总结参考资料附录 前言 PnP问题(Perspective N Points)是指已知3D点的空间坐标及其在相机上的投影,求相机姿态的问题. 投影方程可以表示为: λ[uv1]=K[Rt][XYZ1] \lambda\left[\begin{array}{l} u \\ v \\ 1 \end{array
相机位姿求解——P3P问题
Mr_l_i_u的博客
04-18 3132
  1、位姿求解是计算机视觉中经常遇到的,Perspective-n-Points, PnP(P3P)提供了一种解决方案,它是一种由3D-2D的位姿求解方式,即需要已知匹配的3D点和图像2D点。目前遇到的场景主要有两个,其一是求解相机相对于某2维图像/3维物体的位姿,具体的如AR应用,人脸跟踪等;其二就是SLAM算法中估计相机位姿时通常需要PnP给出相机初始位姿。   这里要说明的是在场景1中,我们通常输入的是物体在世界坐标系下的3D点以及这些3D点在图像上投影的2D点,因此求得的是相机(相机坐标系)..
利用P3P跨域COOKIE
hong_fu的专栏
07-11 741
我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       www.b.com首先:创建 a_setcookie.php 文件,内容如下://header(P3P: CP="CURa ADMa DEVa PSAo PSD
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
asp.net(C#)跨域跨域Cookie问题
01-01
解决方法是: 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader(“P3P”, “CP=CAO PSA OUR”); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域...
iframe 跨域访问session
01-28
iframe 跨域访问session问题解决方法
asp.net关于Cookie跨域(域名)的问题
01-01
跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须你在创建cookie的时候...
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
今天搞的一个登录页面,被...最后的解决方法是在那个登录页面里加上以下代码: 复制代码 代码如下: <span xss=removed>header(‘P3P: CP=”ALL ADM DEV PSAi COM OUR OTRo STP IND ONL”‘); session_start();</span
js检测iframe是否加载完成的方法
11-22
应用场景:iframe个人感觉最独特的应用之一就是配合P3P协议可以实现跨域写入cookie(好象除此之外,还没找到更有效的办法),但是有时候我们不知道这个iframe页面是否执行完毕,有没有办法判断iframe里的页面是否load...
p3p java_用P3P header解决iframe跨域访问cookie
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序中使用它来传递...设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求头,从而实现了跨域访问cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值