通过P3P头实现跨域设置cookie

最新推荐文章于 2021-08-31 23:46:59 发布
最新推荐文章于 2021-08-31 23:46:59 发布
阅读量228 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/lmy01/p/6369159.html
版权

PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:
实现原理:
www.b.com/set_cookie.php   在b域名下设置a域名的cookie

  1. <script src="http://www.a.com/set_cookie.php"></script>


www.a.com/get_cookie.php   在a域名下获取cookie

  1. print_r($_COOKIE);


www.a.com/set_cookie.php   在a域名下设置a域名的cookie

  1. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
  2. setcookie("test", "test value", time()+3600, "/");


实现过程:
访问www.b.com/set_cookie.php,然后访问www.a.com/get_cookie.php就可以获取cookie

其实,我在chrome不用P3P头也可以获取到cookie,但是IE不行,加上P3P头,IE也可以了。

P3P(Platform for Privacy Preferences)正是一种可以提供这种个人隐私保护策略,一般浏览器都支持P3P协议。P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功

转载于:https://www.cnblogs.com/lmy01/p/6369159.html

weixin_30894389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p3p header_用P3P header解决iframe跨域访问cookie(转)
weixin_36382907的博客
02-13 350
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
P3P Header解决Cookie跨域的问题
09-05
P3P Header解决Cookie跨域的问题,需要的朋友可以参考一下
P3P解决cookie存取的跨域问题
swingchen的专栏
11-30 330
     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们...
P3P 跨域cookie设置
web开发自学
07-19 93
很多情况下我们不得不处理这样一种情况,俩个网站域名不同,但是在一个网站登录同时要实现在另外一个网站登录. 但是跨域处理cookie浏览器会自动阻止此行为,不能写入cookie,也就不能读取. 网上提供的方法是在跨域请求时 设置 P3P HTTP Header 就可以完成跨域cookic的读写. php写请求的页面加入如下代码 header(‘P3P: CP=”CURa ADMa DEV...
http p3p
iteye_13654的博客
10-25 739
P3P实现隐私参数优选策略 用P3P实现隐私参数优选策略 Platform for Privacy Preferences(P3P,中文称隐私参数优选平台)是一种为网站说明隐私和/或用户信息策略的XML标准。采用P3P之后网站属主即可描述其网站所收集的信息内容及其用途,在没有实现P3P的情况下,有些用户在提交表单或者用cookie浏览网站时就只得把自己的安全选项设置为较低级别。而采用 P3P...
通过设置p3p实现跨域访问cookie
tianwen_1979的专栏
05-23 552
今天在w3网站上看到了一篇介绍p3p的文章(http://www.w3.org/TR/P3P/),利用这个可以实现跨域访问cookie,我也试验一下。其实很简单:试验用了2个域名readlog.cn和diaor.com首先在readlog.cn下放置一个文件setcookie.php 内容: PHP代码 header(P3P: CP="CAO DSP COR CUR ADM DEV
session 与cookie 跨域问题
shendixiong的专栏
05-23 158
session与cookie会话可能常常要用到跨域!      因为最近我也在工作中遇到这样的情况!   所以!      我要与大家分享一下我的个人经验!我在网上也搜到了一些资料!  大部分都是加p3p   也就是 response.setHeader("P3P", "CP=CAO PSA OUR");表     那么加在哪里了??      这个我想有的很少用过   或者没有用过...
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
P3P跨域 (cross-domain) cookie 访问(读取和设置
10-29
在IE 里面跨域设置 cookie跨域实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
p3p php 单点登录,p3p header在单点登录的cookie跨域中的应用
weixin_30767365的博客
03-27 164
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的中文均为乱码 。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性...测试成功,但在IE下不成功,需...
P3P实现第三方Cookie写入的问题
闫会一的专栏
09-03 520
看了网站统计:第一方Cookie和第三方Cookie,按照上面示例作,发现最新版本的Firefox(我的是15版本),禁用第三方Cookie,在响应投中加入P3P,还是无法正常写入第三方Cookie。有谁知道如何让Firefox支持第三方Cookie吗? 另外,IE(我的是IE9)默认也是不支持第三方Cookie的,同样写入P3P响应也是不行的。 Chrome默认情况下是支持第三方
java p3p header_是否忽略Cors Access-Control-Allow-Headers通配符?
weixin_39559079的博客
02-24 190
那些CORS不支持 * 作为值,唯一的方法是用这个替换 * :Accept, Accept-CH, Accept-Charset, Accept-Datetime, Accept-Encoding, Accept-Ext, Accept-Features, Accept-Language, Accept-Params, Accept-Ranges, Access-Control-Allow-Cr...
Http消息中常用的请求和响应
凯凯
09-25 3429
Http消息中常用的请求和响应 作为Web开发对常用http的请求和响应熟悉了解一下还是很有必要的。比如请求中Content-type指定了请求的内容,若类型是 application/x-www-form-urlencoded,就可以调用reqeust的获取参数方法取到内容,若是其它都需要调用获取流的方 法获取。又比如响应X-Frame-Options 的设置直接决定了你的页面是否...
P3P设置第三方cookie解决方案
weixin_34355559的博客
06-24 607
原文地址:http://blog.csdn.net/lovingprince/article/details/5984449 首先,什么是P3P(Platform for Privacy Preferences),其实就是一种可以提供个人隐私保护策略的平台协议。网上去去找,说得更清楚,我就不罗嗦了,我只举个实际例子让大家有个认识。 例如first.abc.com这...
java cookie p3p_跨域设置cookie(p3p)
weixin_34175978的博客
02-13 410
偶然才知道还可以用P3P跨域设置cookie,寡闻了response.setHeader("P3P","CP=\"CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR\"");Cookie_cookie=newCookie("test","value");_cookie.setMaxAg...
Nginx配置解决Chrome浏览器SameSite跨域问题
shijin741231的博客
08-31 5976
Nginx配置解决Chrome浏览器SameSite跨域问题 最近联调接口,反复遇到chrome跨域问题,本来解决也很顺畅,结果突然有一个客户非要使用chrome 63的版本。。。。。。我折腾半天也没太好的办法,只能通过nginx去识别chrome浏览器版本决定返回cookie值来解决。 参考链接: 参考链接: Chrome修改了cookie安全策略. 参考链接: 通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失. 参考链接: 关于IE下面iframe跨域 co
跨域(cross-domain)访问 cookie (读取和设置
冯友华的专栏
06-29 502
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序中使用它来传递...设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求,从而实现跨域访问cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值