使用P3P共享Cookie与Session小结

最新推荐文章于 2021-04-10 04:06:49 发布
最新推荐文章于 2021-04-10 04:06:49 发布
阅读量161 收藏
点赞数
文章标签: php xhtml
P3P是什么

P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动拒绝,并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发的。来自百度

其实P3P并没有成为标准,只是一种规范,大家都在遵守这个规范来行事而已。

应用场景

1. 跨域共享 Cookie ;

2. 跨域共享 Session ;

演示 - 跨域共享Cookie

演示站点有两个:haoren.com为当前站点、huaidan.com为第三方站点。假设haoren.com站点下有一个P3P-Test.html,代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>P3P Test</title>
</head>

<body>
<iframe src="http://huaidan.com/setCookie.php"></iframe>
</body>
</html>

可以看到里面的iframe指向了一个第三方站点huaidan.com的setCookie.php页,代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Set Cookie</title>
</head>

<body>
<?php
    setcookie("UserName","JRoger");
?>
</body>
</html>

代码的意思很简单就是设置一个名为UserName的Cookie。

然后在huaidan.com这个第三方站点下还有一个getCookie.php页面。代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Get Cookie</title>
</head>

<body>
<?php
    $userName = $_COOKIE["UserName"];
    echo($userName);
?>
</body>
</html>

意思就是获取一个名为UserName的Cookie并打印到页面上。

重点上演了:

我们访问 http://haoren.com/P3P-Test.html 后,再访问第三方站点的 http://huaidan.com/getCookie.php 发现没有获取到 Cookie。可是 IFrame 明明调用了http://huaidan.com/setCookie.php页面设置了Cookie。其实是因为 haoren.com 和 huaidan.com 代表的是两个域,它们的 Cookie 信息是不能共享的。这个时候我们用上 P3P 了。使用的时候很简单,在 setCookie.php 页面设置 Cookie 之前加上一段设置P3P的代码,完整代码如下:

<?php
    header('P3P:CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
    setcookie("UserName","JRoger");
    echo($_COOKIE["UserName"]);
?>

此步设置后。再按如上顺序访问一次发现 Cookie 设置成功了。

小结

这个问题也就是大家常说的"IFrame 跨域问题"。接下来可以想到 Session 跨域问题。其实道理是一样。

weixin_33859665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
使用p3p跨域设置Cookie
weixin_33736048的博客
10-24 124
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。   如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有: 1、允许设置至少300个Cookie; 2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个); 3、每个Cookie至少...
P3P解决cookie跨域
weixin_30823001的博客
11-28 403
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
使用P3P实现 跨域共享Cookie
weixin_30279315的博客
12-16 97
在www.a.com下放SetCookie.ashx,内容如下:/// <summary> /// $codebehindclassname$ 的摘要说明 /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = W...
java cookie p3p_使用P3P实现 跨域共享Cookie
weixin_39627052的博客
02-16 104
在www.a.com下放SetCookie.ashx,内容如下:/// /// $codebehindclassname$ 的摘要说明/// [WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class SetCooki...
java p3p_使用p3p跨域设置Cookie
weixin_35620837的博客
02-12 377
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
关于Iframe如何跨域访问CookieSession的解决方法
10-27
总结来说,解决Iframe跨域访问CookieSession的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
java cookie p3p_跨域设置cookie(p3p)
weixin_34175978的博客
02-13 410
偶然才知道还可以用P3P跨域设置cookie,寡闻了response.setHeader("P3P","CP=\"CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR\"");Cookie_cookie=newCookie("test","value");_cookie.setMaxAg...
p3p跨域操作cookie
小果果
11-06 541
首先在readlog.cn下放置一个文件setcookie.php 内容:   PHP代码      header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV IN
java cookie p3p_P3P解决cookie存取的跨域问题
weixin_39942637的博客
02-16 143
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的...
php利用P3P头实现跨域设置cookie
lhorse003的博客
05-21 2781
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。 首先我们了解一下P3P是什么? P3P(Platform for Privacy Preferences)是W3C
P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 539
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
使用p3p简洁策略解决第三方跨域cookie问题
05-02 245
使用p3p简洁策略解决第三方跨域cookie问题 使用p3p简洁策略解决第三方跨域cookie问题 - Q+ PC - Q+开发者论坛 - Powered by Discuz! 使用p3p简洁策略解决第三方跨域cookie问题 [复制链接] ...
php p3p跨域登录,php+ajax实现多域名跨域登录例子(基于P3P)
weixin_42303365的博客
04-10 303
在以前如果我们要实现php+ajax实现多域名跨域登录的话很多朋友都碰到无法正常跨域登录问题,下面我来给大家解决跨域名登录问题,有需要的参考.该同步登陆需求需满足以下三个关键点:1)A域名下登陆的用户,跳转到B域名下时实现同步登陆.2)B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出.3)用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆...
java cookie p3p_跨站cookie读取-第三方cookie问题p3p解决
weixin_32823993的博客
02-16 262
发表于 2012-09-06 08:14:04 by 月小升IE6中设置隐私级别的时候,默认为中。拒绝第三方另外采用图片标签潜入的源码,比如当前页面为java-er.com/a.html3.php中的cookie也无法得到。IE会显示block掉这个域名。php-er.com 相对当前页面为第三方cookie效果相同,也会被拒绝。iframe就是大家经常遇到的问题了。解决第三方cookie问题,...
怎么把p3p转换成cookie
最新发布
05-13
P3P(Platform for Privacy Preferences)是一种通用的隐私协议,它定义了一种描述网站隐私政策的方式,以帮助用户了解网站的隐私政策并...然而,网站可以使用P3P来定义其隐私政策,并使用Cookie来实现用户跟踪和识别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值