通过设置p3p头来实现跨域访问cookie

最新推荐文章于 2021-08-03 20:23:36 发布
最新推荐文章于 2021-08-03 20:23:36 发布
阅读量401 收藏
点赞数
分类专栏: AboutWeb LAMP 文章标签: header javascript php 360

今天在w3网站上看到了一篇介绍p3p的文章(http://www.w3.org/TR/P3P/),利用这个可以实现跨域访问cookie,我也试验一下。

其实很简单:试验用了2个域名readlog.cn和diaor.com

首先在readlog.cn下放置一个文件setcookie.php 内容:

PHP代码 <?php header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');//p3p setcookie("TestCookie","test",time()+3600,"/",".readlog.cn");//设置cookie 4. ?>

 再放置一个readcookie.php 内容:

PHP代码 <?php  echo $_COOKIE["TestCookie"]; ?>

 然后在diaor.com下放置setcookie.php ,内容: JavaScript代码  <script src="http://www.readlog.cn/setcookie.php"></script>

 然后访问http://www.diaor.com/setcookie.php 抓取数据包可以发现,在readlog.cn域下生成了一个cookie ,名称是TestCookie,值是test下面访问http://www.readlog.cn/readcookie.php 来验证一下,可以发现,cookie确实设置成功了。有兴趣可以去掉header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');这句,试一下就会发现cookie能设置,但是在readlog.cn读不到这个cookie。

wisewillpower
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
第三方cookie丢失解决方案-P3P
热门推荐
黄刚的专栏
11-03 1万+
首先,什么是P3P(Platform for Privacy Preferences),其实就是一种可以提供个人隐私保护策略的平台协议。网上去去找,说得更清楚,我就不罗嗦了,我只举个实际例子让大家有个认识。
cookie详解(含vue-cookie
03-30 9616
今天看到一篇cookie的文章,写的特别详细,原文如下: 背景 在HTTP协议的定义,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。 在JavaScript可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了
ajax请求接口跨域问题解决方案(控制器加header)
tjg888888的博客
03-15 3132
 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        response.setHeader("Access-Control-Allow-Credentials", "true");        response.setHeader("P3P", "CP=CAO PSA OUR.
P3P跨域 (cross-domain) cookie 访问(读取和设置
wjlsunshine的专栏
07-09 475
在IE 里面跨域设置 cookie跨域实现,尝试了n方法都不行,查了一下资料,可以通过设置headerp3p值来实现,真不错:)比如要访问b站在a站设置一个cookies,则可以这样做:1.在b.com下建立一个文件cookies.htm  内容为:1script language="javascript" src="http://a.com/setcookies.asp?par=a.c
PHP如何利用P3P实现跨域
10-26
在开发,我们碰到的跨域主要还是纠结在IE,页面的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
spring-boot简单配置以及启动
weixin_45878630的博客
08-03 150
prop.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.or
通过P3P实现跨域设置cookie
weixin_30894389的博客
02-06 227
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
P3P的副作用
Code_Aape的博客
07-15 542
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences
SpringBoot项目配置拦截器无效解决方案
qq_37014149的博客
05-21 4420
###最近项目换了新框架,改用SpringBoot了,虽然好用但有些东西还是很令人抓狂的。
vue 跨域设置cookie
qa60014359的博客
01-16 1万+
最近做项目登录认证的时候,出现登录了但是后续的接口请求却无法认证的情况,查看请求发现因为没有把登陆时返回的cookies设置到第二次请求的里面,所以,这就需要我们使用withCredentials这个属性了。 vue: axios.defaults.withCredentials = true; jquery请求带上 xhrFields: {withCredentials: true}...
P3P解决cookie跨域
weixin_30823001的博客
11-28 400
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序使用它来传递...设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求,从而实现跨域访问cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值