P3P 跨域cookie设置

最新推荐文章于 2021-02-12 18:15:13 发布
原创 最新推荐文章于 2021-02-12 18:15:13 发布 · 853 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#header #iframe #socket #浏览器 #ie

本文探讨了在不同网站域名下实现登录同步的技术难题,并提供了通过设置P3PHTTPHeader来解决跨域下Cookie读写问题的方法,特别强调了IE的安全策略限制及其解决之道。

很多情况下我们不得不处理这样一种情况,俩个网站域名不同,但是在一个网站登录同时要实现在另外一个网站登录.
但是跨域处理cookie浏览器会自动阻止此行为,不能写入cookie,也就不能读取.
网上提供的方法是在跨域请求时 设置 P3P HTTP Header 就可以完成跨域cookic的读写.
php写请求的页面加入如下代码

header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);

备注:P3P 是说,在页面中 iframe 或者 frame 或者 js 时候,IE 会有安全策略限制 这些页面不带cookie 。如果加上P3P 则没有这个限制。但是如果采用socket的方式去访问本域名上的文件,然后把参数传递过去了,是不能成功的!

 
 
 
精选资源
P3P Header解决Cookie的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
P3P 和 (cross-domain) cookie 访问(读取和设置
10-29
由于P3P头已经声明,浏览器会按照声明的内容允许cookie设置。 在处理P3P和cookie设置时,需要注意以下几点: - P3P头的配置需要符合W3C的规范,同时要根据实际网站的隐私政策进行调整和配置,否则可能...
通过P3P头实现设置cookie
weixin_30894389的博客
02-06 282
PHP的setcookie函数可以设置,但是只能在当前内,如果出现多可由如下办法处理:实现原理:www.b.com/set_cookie.php 在b名下设置a名的cookie <script src="http://www.a.com/set_cookie.php"></script> www.a.com/get_cookie.php 在...
(cross-domain)访问 cookie (读取和设置
冯友华的专栏
06-29 576
Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。坦白说,目前 sohu passport 在这一点实现的很烂(不过俺的工作就是要把它做好啦,hehe) 搜狐的 SSO 需求比较麻烦,因为它旗下有好多名:sohu.com、chinaren.com、sogou.com、focus.cn、17173.com、go2map....
P3P解决cookie
weixin_30823001的博客
11-28 473
P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等...
PHP如何利用P3P实现
10-26
在开发中,我们碰到的主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破的可行前提
p3p 实现的时候涉及到cookies的问题
lorinzhang
04-03 1458
首先确认目的:这里操作 cookies并不是  一个A 网站直接操作任意B网站的cookies。如果允许这么干那么天下大乱了,如果不甚了解请去google 那么这次的实验情景 情景: 有www.a.com ,www.b.com 两个网站,    www.b.com有个开放给第三方系统登陆即接受第三方系统传过来的用户参数的登陆页面,但是这里登陆成功后的标识是写cookies的,为了模拟 我在
解决Win7-IE11保护模式下cookie的问题
青青木屋
04-15 8414
问题重现: 需要用HTTP的方式cookie
通过设置P3P头来实现访问COOKIE
wangxijie的专栏
12-03 847
我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1        www.a.com127.0.0.1        www.b.com首先:创建 a_setcookie.php 文件,内容如下://header(P3P: CP="CURa ADMa DEVa PSAo P
利用P3P实现单点登录和COOKIE读写
04-28 273
首先说明,同一个顶级名的情况我不说什么,很简单,就一个Cookie的Domain属性。 下面来说顶级名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P来实现的方...
java p3p_使用p3p设置Cookie
weixin_35620837的博客
02-12 461
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
php利用P3P头实现设置cookie
lhorse003的博客
05-21 2926
在开发中,我们碰到的主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。 首先我们了解一下P3P是什么? P3P(Platform for Privacy Preferences)是W3C
PHP使用P3P完成COOKIE操作
lyd518的专栏
07-11 523
P3P可以完成 COOKIE操作 实际工作中,类似这样的要求很多,比如说,我们有两个名,我们想实现在一个名登录后,能自动完成另一个名的登录,也就是PASSPORT的功能。 为了测试的方便,先编辑hosts文件,加入测试名(C:\WINDOWS\system32\drivers\etc\hosts) 127.0.0.1       www.a.com 127.0.0.1
p3p介绍及问题
御道
05-10 742
&lt;style type="text/css"&gt; &lt;!-- @page {margin:0.79in} p {margin-bottom:0.08in} h3 {margin-bottom:0.08in} h3.western {font-family:"Arial",sans-serif} a:link {} --&gt; &lt;/style...
p3p java_用P3P header解决iframe访问cookie
06-03
在Web应用程序中使用P3P,可以允许浏览器在进行访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了访问cookie的问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值