p3p 实现跨域的时候涉及到cookies的问题

最新推荐文章于 2019-06-24 22:58:18 发布
最新推荐文章于 2019-06-24 22:58:18 发布
阅读量1.3k 收藏
点赞数
分类专栏: window服务器 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorinzhang/article/details/8754616
版权

首先确认目的:这里跨域操作 cookies并不是  一个A 网站直接操作任意B网站的cookies。如果允许这么干那么天下大乱了,如果不甚了解请去google

那么这次的实验情景

情景: 有www.a.com ,www.b.com 两个网站,    www.b.com有个开放给第三方系统登陆即接受第三方系统传过来的用户参数的登陆页面,但是这里登陆成功后的标识是写cookies的,为了模拟 我在本机设置了 域名地址映射     C:\Windows\System32\drivers\etc   下 host 文件 添加   127.0.0.1   www.a.com    127.0.0.1   www.b.com

并且把 www.a.com使用8111端口 ,www.b.com使用 8112端口

页面:

              www.a.com有页面 IframeBAndSetBcookies.aspx  代码如下:

       

 <iframe src="http://www.b.com:8112/SetBCookies.aspx">
    
    </iframe>

    www.b.com 有页面 SetBCookies.aspx   代码如下:

C#

 protected void Page_Load(object sender, EventArgs e)
        {
            //HttpContext.Current.Response.Headers.Add("P3P", "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");  
            FormsAuthentication.SetAuthCookie("zlj",false);
        }
www.b.com 有页面 ViewResult.aspx 代码如下 

protected void Page_Load(object sender, EventArgs e)
        {
           string UserName =HttpContext.Current.User.Identity.Name;
           this.Label1.Text = UserName;
        }
直接浏览 http://www.a.com:8111/IframeBAndSetBcookies.aspx 然后 浏览 http://www.b.com:8112/ViewResult.aspx 结果 没有任何值,

如果 将www.b.com SetBcookies.aspx页面 的代码 其中的 p3p的注释去掉,即改为如下

 protected void Page_Load(object sender, EventArgs e)
        {
            HttpContext.Current.Response.Headers.Add("P3P", "CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");  
            FormsAuthentication.SetAuthCookie("zlj",false);
        }


直接浏览 http://www.a.com:8111/IframeBAndSetBcookies.aspx 然后 浏览 http://www.b.com:8112/ViewResult.aspx 结果 为 zlj


总结 ,因为ie对 cookies的限制比较严格 可以使用 p3p 的 header 解决,当然也可以 在iis的 www.b.com上设置http响应头 上添加 p3p头

lorinzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单介绍 P3P 技术
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
私有参数选择平台——P3P(关于Cookies、session、iis)
dosboring1的专栏
09-05 624
Tag: p3p iis session cookie  什么是P3P?  P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减
HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】
chelen_jak的专栏
11-25 6790
转自:http://www.uml.org.cn/net/201306193.asp 前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作为一个程序员来说,也是必须的。要想让技术的更新对自己的影响减小,基础就必须打牢。所以,底层的东西和抽象层的东西需要下一番功夫。因为说到
PHP如何利用P3P实现跨域
10-26
在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提
P3P Header解决Cookie跨域问题
01-21
如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子  當頁面存在iframe時,想要獲取iframe框架裏面的cookie,...
P3P跨域 (cross-domain) cookie 访问(读取和设置)
10-29
在IE 里面跨域去设置 cookie跨域实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
hnxiangjiansheng的专栏
02-05 6401
除了Ifrmae有丢Session问题外,frameset也有同样的问题Frameset的问题更不确定,是有时会丢,有时不会丢,这更认人头痛,在网上找到了一个方法,在页面page_onload里添加一语句: Response.AddHeader(“P3P”,”CP=CAO PSA OUR”);  FrameSet中的Session丢失问题就解决了至于里面具体的原因 也没时间去搞懂了 最简
关于 p3p ie 跨域 问题
weixin_30312659的博客
03-11 570
1.二级域名 HTML code <%@ Page Language="C#"%><%HttpCookie hc = new HttpCookie("OutByTopDomain", "OutByTopDomain" + DateTime.Now.ToString());hc.Expires = DateTime.Now.AddDays(30);//过期时间为30天h...
通过设置P3P头来实现跨域访问COOKIE
larance的挨踢生活
11-26 2505
最近做了个微博的站内应用,当时自己做时在谷歌和火狐测试没问题,就放上去了,后来有人反映在ie7 下,链接点不进去,有问题。 后天测试代码 发现在 ie6 和ie7 下,session 没能保存下来,大家都知道session 是通过cookie 保存的, 在ie 下 cookie 不能跨域。 解决方法是P3P。 在网上查了几篇文章放在这 以备自己将来用。 http://wwww.itey
通过P3P实现跨域设置cookie
weixin_30894389的博客
02-06 227
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
使用 P3P 规范让 IE 跨域接受第三方 cookie
热门推荐
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
windows2003的IIS详细设置方法
10-12 1769
Windows 2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并
跨域(cross-domain)访问 cookie (读取和设置)
冯友华的专栏
06-29 494
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多域名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
P3P设置第三方cookie解决方案
weixin_34355559的博客
06-24 597
原文地址:http://blog.csdn.net/lovingprince/article/details/5984449 首先,什么是P3P(Platform for Privacy Preferences),其实就是一种可以提供个人隐私保护策略的平台协议。网上去去找,说得更清楚,我就不罗嗦了,我只举个实际例子让大家有个认识。 例如first.abc.com这...
P3P解决cookie跨域
weixin_30823001的博客
11-28 400
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
P3P 跨域cookie设置
web开发自学
07-19 90
很多情况下我们不得不处理这样一种情况,俩个网站域名不同,但是在一个网站登录同时要实现在另外一个网站登录. 但是跨域处理cookie浏览器会自动阻止此行为,不能写入cookie,也就不能读取. 网上提供的方法是在跨域请求时 设置 P3P HTTP Header 就可以完成跨域cookic的读写. php写请求的页面加入如下代码 header(‘P3P: CP=”CURa ADMa DEV...
p3p java_用P3P header解决iframe跨域访问cookie
最新发布
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序中使用它来传递...设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求头,从而实现跨域访问cookie。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值