P3P

最新推荐文章于 2021-02-21 05:35:24 发布
原创 最新推荐文章于 2021-02-21 05:35:24 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iframe #csrf #浏览器 #咨询 #框架 #百度

探讨了P3P在解决跨域COOKIE问题中的作用,包括其原理与实现方法,以及在不同场景下的应用实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    最近应用在做平台框架化改版,其中碰到一个问题,就是要跨域调用一个页面,这个页面是一个登陆页面,它本身会往COOKIE中写一些东西,该页面不被IFRAME包装的时候,是没有问题的,而被IFRAME包装的时候,登陆就报参数出错,咨询了负责这个页面的负责人,原来是因为跨域的情况下写入COOKIE错误,要想实现这样的效果,必须通过P3P(Platform for Privacy Preferences Project)才能够实现。

    这是第一次听说P3P这个词,网上了解到的信息是:P3P提高了用户对个人隐私性信息的控制权,用户在P3P提供的个人隐私保护策略下,能够清晰地明白网站对自己隐私信息做何种处理,并且P3P向用户提供了个人隐私信息在保护性上的可操作性,保护客户的隐私,是通过客户端软件(如浏览器)的设置受访网站的信息收集行为,是否同用户的P3P中设定的标准相符,相符则两者之间关于个人隐私信息的协定就可以自动地缔结,而用户亦可毫无阻碍地浏览该站点;但是如果不符,P3P将会用红绿灯的简单方式提醒用户,用户必须迅速地决定是否对自己制定的个人隐私策略作出修改以进入该网站,这通常会以对话框的形式出现,目的是方便用户做出选择。

    P3P常用的就是跨站COOKIE同源,如康盛的discuz,uchome,ucenter的跨站同步登陆登出,都是依靠P3P实现的,如果没有P3P的方式实现,其它方式实现起来就要难点,也有人担心说使用P3P下放COOKIE的权限太多了,容易造成CSRF安全攻击,这个就看使用的场景和成本了,它终究起来也只是一种技术上的实现。

   

    参考网站:

    Cookie, iframe 与 P3P 的那点事儿:http://www.dbanotes.net/web/cookie_p3p.html

    P3P:http://en.wikipedia.org/wiki/P3P

    百度百科P3P解释:http://baike.baidu.com/view/722330.htm

    配置 P3P 头:http://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1365-00/zh_CN/HTML/am51_webservers_guide56.htm#wq119

本文出自:冯立彬的博客




P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不...
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
10-29
P3P(Platform for Privacy Preferences Project)是一项由W3C提出的旨在使网站能够通过一种标准的机器可读格式来声明其隐私政策的规范。而跨域cookie访问指的是在一个域名下的网页访问或操作另一个域名下的cookie。...
简单介绍 P3P 技术
热门推荐
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
java p3p_使用P3P协议实现跨域、同步登录
weixin_39987211的博客
02-12 280
P3P Header is present:CP="CURa ADMaDEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i'means opt-in.CURa...
java p3p_使用p3p跨域设置Cookie
weixin_35620837的博客
02-12 445
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
java P3P header解决iframe跨域访问cookie
xymyeah
04-02 3945
java P3P header解决iframe跨域访问cookie
java p3p_java cookie p3p 跨域
weixin_28956753的博客
02-12 191
cookie 跨域,什么是跨域呢,为什么需要跨域呢?www.a.com 下有 a.html页面www.b.com 下有b.html这个地址1.例如a.html页面在域下,a.html页面中有个img标签当a.html页面打开时,就会访问b.html。这里b.html接受到请求然后向HttpServletResponse add 名为uid的cookie,这个uid就叫做第三方cookie。在f...
P3P算法整理1
08-03
P3P算法整理 P3P算法是计算机视觉中的一种基础算法,用于解决 Perspective-Three-Point 问题,也即PnP问题的特殊情况。在P3P算法中,使用已知的3个参考点间的几何关系,应用余弦定理列写方程组,之后对方程组进行...
PnP_P3P_UPnP.rar
12-08
- **P3P**:可能是P3P算法的源代码或结果。 这些文件一起构成了一个全面的PnP算法学习资源,涵盖了从理论到实践的多个方面。通过阅读和理解这些内容,读者能够深入理解PnP算法的原理,掌握如何编写和优化代码来解决...
p3p java_用P3P header解决iframe跨域访问cookie
weixin_39719989的博客
02-21 275
浏览器的第三方 cookie 限制所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookie ,IE 在默认设置中是做了限制的。不同浏览器的第三方cookie规则IEFireFoxChromeSafar...
P3P 简介
wjlsunshine的专栏
07-09 1495
因特网用户越来越关注的问题是:当在线时可能会泄露哪些个人信息,这些信息最终会被传播到哪里。通常,我们总能听到这样的消息 —— 有不少公司都从他们的Web站点所搜集的个人信息中发掘财富。而用户在站点上提供的注册信息则可能会被用于电话推销或者被出售给其他公司。从表面上看,关于用户网上冲浪习性的匿名信息应该会与个人信息结伴出现,实际不然,Web 站点可以使用cookie 来收集有关用户的信息,而禁止co
Tomcat、JAVA、Iframe、P3P跨域
好风的老巢
11-22 3428
转自:http://howe.im/编程/tomcat、java、iframe、p3p跨域.html   项目使用iframe来组织页面内容,之前因为虽然业务发布在不同的服务,但是也都是一个大域名的不同子域名,最近新增了一个外部的域名就出现了SSO登录总是提示不成功退出。 解决的过程: 1. 首先是确定只有IE下有问题,Chrome下完全正常,就把精力从代码逻辑转移到浏览器兼容上来
java cookie p3p_跨域设置cookie(p3p)
weixin_34175978的博客
02-13 462
偶然才知道还可以用P3P跨域设置cookie,寡闻了response.setHeader("P3P","CP=\"CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR\"");Cookie_cookie=newCookie("test","value");_cookie.setMaxAg...
P3P script src 解决cookie存取的跨域问题 java 终极解决办法
群峰之巅的专栏
05-26 3982
    最近在做一个项目,我的网站是www.a.com,但是需要取到www.b.com网站的cookie,折腾了很久,在同事的合作下。总算搞定了。    我是用java做的, 首先在www.a.com/a.vm文件中加入这句话:/cart/forpersate.do?act=getSidAndUserid">    src中的链接可以是b中的一个页面或者一个Acti
关于Cookie中header("P3P: CP=CURa……")
12-20 1754
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签跨域引用一个页面,实际上是发起了一次GET请求。<br /><br />如果这个跨域的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。<br /><br />看如下测试<br /><br />假设有 www.a.com    与 www.b.com 两个域<b
java(jsp)整合discuz同步登录功能详解
yippeelyl的专栏
08-20 1909
java(jsp)整合discuz同步登录功能详解 Jsp整合discuz同步登录功能详解,Uenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter站长可以无缝整合Comsenz系列产品,Center拥有机制完善的接口,经过简单修改便可以挂接其它任何平台的第三方的网络应用程序 最近做了资源库系统的项目,老师说可以搭建开源论坛替代自己开发
IE中iframe跨域丢失Session问题 p3p
java 职业生涯
07-04 210
  整合客户的登录时,或者其他一个网站通过iframe时,特别是一个http页面,访问一个https页面时,常常会session失效! 1、由于IE的安全限制,将父面所在域加入信任站点就OK了!     2、当“父”页面是https的,通过iframe去访问https页面时, &lt;iframe name="loginFrame" id="loginFrame" framebor...
通过P3P头实现跨域设置cookie
weixin_30894389的博客
02-06 266
PHP的setcookie函数可以设置域,但是只能在当前域内,如果出现多域可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b域名下设置a域名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
p3p算法
最新发布
04-02
好的,用户想了解P3P算法的相关信息和实现方法。首先,我需要回顾一下P3P的基本概念。P3P是计算机视觉中用于相机位姿估计的经典方法,通过三个3D到2D的点对应来确定相机的位置和方向。这个问题在SLAM、AR等领域有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值