PHP的header("P3P: CP=CURa……")解决Cookie跨域问题

最新推荐文章于 2023-11-23 02:44:41 发布
最新推荐文章于 2023-11-23 02:44:41 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: javascript php html
php 同时被 3 个专栏收录
38 篇文章 0 订阅
订阅专栏
html
5 篇文章 0 订阅
订阅专栏
javascript
3 篇文章 0 订阅
订阅专栏


对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。

如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。
在php被请求的页面加上以下代码,就可以跨域获取cookie,但其安全性有待研究。 
<?php
header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

?>

值得注意的是,P3P header只需要设置一次,这样跟在这个P3P header后面的所有 set-cookie,都可以跨域访问了。也就是说: 被P3P header设置过一次后,之后的请求不再需要P3P header,也能够在iframe里跨域发送这些cookie。

但是如果用 set-cookie 去改变设置好的cookie,则不再具有这种跨域访问特性。

参照文章:http://hi.baidu.com/houdelei/item/54eb3cfb6aed97c40cd1c8d3
xiaoxiaorenky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php 跨域设置cookies,如何实现跨域Cookie?
weixin_39979617的博客
03-17 1003
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无论何时用户链接到服务器,Web站点都可以访问Cookie信息。利用setcookie可以很容易地设置cookie,当然,因为cookieheader一样,作为h...
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"')
NOFUYUN的专栏
03-22 4829
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 貌似和跨域有关系,有待确认。
php p3p session,【转】PHP有关跨域的请求header("P3P: CP=CURa ADMa...)cookie -session解决方法...
weixin_29907111的博客
03-12 199
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。在php文件头部加 header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HI...
跨域 CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
wgzhl2008的专栏
02-02 2539
response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");   很多情况下我们不得不处理这样一种情况,俩个网站域名不同,但是在一个网站登录同时要实现在另外一个网站登录. 但是跨域处理cookie浏览器会自动阻止此行为,不
php利用P3P头实现跨域设置cookie
lhorse003的博客
05-21 2793
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。 首先我们了解一下P3P是什么? P3P(Platform for Privacy Preferences)是W3C
P3P Header解决Cookie跨域的问题
09-05
**P3P Header 解决Cookie跨域问题** 在互联网中,由于同源策略的限制,JavaScript通常无法在不同域名之间共享资源,包括Cookie。然而,有时我们可能需要在跨域场景下传递或读取Cookie,这时P3P(Platform for ...
P3P跨域 (cross-domain) cookie 访问(读取和设置
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies....% Response.AddHeaderP3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
总结来说,解决Iframe跨域访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
Yii2下session跨域名共存的解决方案
10-20
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); ``` 总的来说,Yii2框架提供了灵活的session管理机制,通过正确配置`user`和`session`组件,以及处理好...
polyply:Ultimaker的Cura软件的Node.js克隆
05-02
Ultimaker的Cura软件的Node.js克隆。 息肉可以: 导入.stl文件 导入.obj文件 移动,旋转和缩放导入的网格 在平滑模型,切片和切片模型之间切换视图模式 修复破碎的网格 布尔联合相交网格 生成指定厚度的切片...
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
利用P3P跨域COOKIE
hong_fu的专栏
07-11 746
我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       www.b.com首先:创建 a_setcookie.php 文件,内容如下://header(P3P: CP="CURa ADMa DEVa PSAo PSD
p3p协议实现跨域站点登录
ahjxhy2010的博客
01-08 522
1.在A站点www.a.com写上SCRIPT 脚本 指向B站点上  echo '';die; 2.然后在B站点的这个index方法里写COOKIE  header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   setcookie("t
HTTP的headerP3P(Platform for Privacy Preferences 常见字段解析
最新发布
antarctica5566的博客
11-23 330
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
p3p java_CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
weixin_35784267的博客
02-28 765
1、IE浏览器iframe跨域丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
关于Cookieheader("P3P: CP=CURa……")
12-20 1664
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
简单介绍 P3P 技术
热门推荐
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
使用 P3P 规范让 IE 跨域接受第三方 cookie
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
http中p3pcp的值是什么意思
05-27
CP的格式使用简单的标记语言,例如“NON DSP COR CURa TAIa OUR BUS IND UNI COM NAV INT DEM STA”,这些标记表示网站如何使用Cookie、共享数据、采集数据等。 P3P代理可以快速读取和理解CP值,以便在用户访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值