java cookie p3p_跨站cookie读取-第三方cookie问题p3p解决

于 2021-02-16 02:47:18 发布
阅读量269 收藏
点赞数
文章标签: java cookie p3p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32823993/article/details/114185662
版权

发表于 2012-09-06 08:14:04 by 月小升

IE6中设置隐私级别的时候,默认为中。拒绝第三方

另外采用图片标签潜入的源码,

比如当前页面为java-er.com/a.html

3.php

3.php中的cookie也无法得到。IE会显示block掉这个域名。php-er.com 相对当前页面为第三方cookie

效果相同,也会被拒绝。

iframe就是大家经常遇到的问题了。

解决第三方cookie问题,使用

在php 读写cookie的文件第一行写

header(“P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”);

一切都搞定了。

使用firebug会看到头信息多了一行P3P

Cache-Controlno-store, no-cache, must-revalidate, post-check=0, pre-check=0

Connectionkeep-alive

Content-Encodinggzip

Content-Typetext/html; charset=utf-8

DateThu, 06 Sep 2012 07:38:07 GMT

ExpiresThu, 19 Nov 1981 08:52:00 GMT

P3PCP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

Pragmano-cache

Servernginx/1.0.14

IE6中,自然也可以得到自己想要的cookie了。

header(“P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”);

P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR这句话的意义

Compact Policies

Compact policies are essentially summaries of P3P policies. They can be used by user agents to quickly get approximate information about P3P policies, therefore improving performance.

For an in-depth explanation of compact policies, we refer to the P3P1.0[4] specification. Here, we limit to stating the syntax:

compact-policy-field = `CP=”` compact-policy `”`

compact-policy = compact-token *(” ” compact-token)

compact-token = compact-access |

compact-disputes |

compact-remedies |

compact-non-identifiable |

compact-purpose |

compact-recipient |

compact-retention |

compact-categories |

compact-test compact-access = “NOI” | “ALL” | “CAO” | “IDC” | “OTI” | “NON”

compact-disputes = “DSP”

compact-remedies = “COR” | “MON” | “LAW”

compact-non-identifiable = “NID”

compact-purpose = “CUR” | “ADM” [creq] | “DEV” [creq] | “TAI” [creq] |

“PSA” [creq] | “PSD” [creq] | “IVA” [creq] | “IVD” [creq] |

“CON” [creq] | “HIS” [creq] | “TEL” [creq] | “OTP” [creq]

creq = “a” | “i” | “o”

compact-recipient = “OUR” | “DEL” [creq] | “SAM” [creq] | “UNR” [creq] |

“PUB” [creq] | “OTR” [creq]

compact-retention = “NOR” | “STP” | “LEG” | “BUS” | “IND”

compact-category = “PHY” | “ONL” | “UNI” | “PUR” | “FIN” | “COM” |

“NAV” | “INT” | “DEM” | “CNT” | “STA” | “POL” |

“HEA” | “PRE” | “LOC” | “GOV” | “OTC”

compact-test = “TST”

This entry was posted in PHP, WEB前端 and tagged cookie, p3p. Bookmark the permalink.

月小升QQ 2651044202, 技术交流QQ群 178491360

首发地址:月小升博客 – https://java-er.com/blog/cookie-p3p-iframe/

无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢

晋阳锦芸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 写入cookie_Java写入第三方Cookie
weixin_32081953的博客
02-21 511
实现工具类代码如下:importcom.google.common.base.Strings;importcom.storezhang.bean.User;importcom.storezhang.util.http.HttpClient;importjava.io.UnsupportedEncodingException;importjava.net.URLDecoder;import...
P3P Header解决Cookie跨域的问题
09-05
然而,有时我们可能需要在跨域场景下传递或读取Cookie,这时P3P(Platform for Privacy Preferences)Header就成为一个可能的解决方案。P3P标准由全球信息联盟网开发,旨在提供一种机制,让网站能够声明它们的隐私...
使用p3p跨域设置Cookie
weixin_33736048的博客
10-24 127
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。   如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有: 1、允许设置至少300个Cookie; 2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个); 3、每个Cookie至少...
java p3p_使用p3p跨域设置Cookie
weixin_35620837的博客
02-12 380
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
P3P解决cookie跨域
weixin_30823001的博客
11-28 407
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
第三方 cookie 的使用
liuzhiming2708的专栏
12-06 1512
本文参考了各位大神的文章,是集合而成。 关于cookie,写过网页的童鞋们都知道cookie可以在浏览器或者服务端设置。在浏览器中主要通过js 操作document.cookie 来设置,服务端由于各种语言的差异不一一列举。 我们都知道设置cookie的时候有一个选项是可选的,就是domain,这个参数不设置的时候有一个默认值就是当前网页的domain。而且Cookie默认是当前访问的页面设置
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 代码如下:[removed][removed] 2.a.com下的setcookies.asp的内容为: 代码如下:<% Response.AddHeader “P3...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
这样,当Iframe加载admin.php时,浏览器会接受P3P头,允许在不同域之间设置和读取Cookie,从而实现跨域登录。 至于Session,虽然它看起来与Cookie不同,但它们在很多情况下密切相关。Session通常依赖于Cookie来存储...
cookiejavascript中的使用技巧以及隐私在服务器端的设置
10-27
同时,P3P(Platform for Privacy Preferences Project)是一种尝试解决跨域数据共享的隐私策略标准,但其实际应用已不如当初广泛。 总结起来,理解和熟练掌握CookieJavaScript中的使用以及服务器端的隐私设置是...
java cookie p3p_P3P解决cookie存取的跨域问题
weixin_39942637的博客
02-16 146
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
java cookie p3p_使用P3P实现 跨域共享Cookie
weixin_39627052的博客
02-16 107
在www.a.com下放SetCookie.ashx,内容如下:/// /// $codebehindclassname$ 的摘要说明/// [WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class SetCooki...
java通过Cookie实现网站自动登录
鬼烧java
04-21 231
第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名 login.jsp  Java代码   String host = request.getServerName();   Cookie cookie = new Cookie("S...
java cookie p3p_跨域设置cookie(p3p)
weixin_34175978的博客
02-13 414
偶然才知道还可以用P3P跨域设置cookie,寡闻了response.setHeader("P3P","CP=\"CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR\"");Cookie_cookie=newCookie("test","value");_cookie.setMaxAg...
p3p跨域操作cookie
小果果
11-06 544
首先在readlog.cn下放置一个文件setcookie.php 内容:   PHP代码      header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV IN
P3P解决第三方cookie存取的问题
冯友华的专栏
06-29 344
初来乍到,看到一篇cookie夸域的帖子,觉的他只是解决了跨二级域名的问题,自己曾经作过一个企业应用的sso,其中用到的p3p解决cookie跨域的存取。 第一次发帖,请各位高手多多指教 首先介绍第一方Cookie第三方cookie: 第...
javacookie的操作(通过cookie实现简单的单点登录)
06-08 1512
javacookie的操作(通过cookie实现简单的单点登录)   转载▼ (一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies();             String username = "";             String password = "";             if
cookie自动登录java_JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
weixin_28684655的博客
02-12 530
其中包含两个jsp文件,分别为login.jsp和index.jsp代码如下:login.jsppageEncoding="UTF-8"%>登录界面用户名:index.jsppageEncoding="UTF-8"%>欢迎您String name = request.getParameter("name");if(name != null && !name.trim()...
php利用P3P头实现跨域设置cookie
lhorse003的博客
05-21 2796
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。 首先我们了解一下P3P是什么? P3P(Platform for Privacy Preferences)是W3C
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值