iframe里ie8的cookie问题 p3p

最新推荐文章于 2025-08-17 15:28:47 发布
原创 最新推荐文章于 2025-08-17 15:28:47 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iframe #ie #javadoc #服务器 #firefox #lighttpd

本文介绍了解决IE8浏览器阻止第三方站点无隐私声明Cookie的问题。通过在PHP、lighttpd、Apache、IIS等服务器配置P3P头部信息,使站点能够正常接收和使用第三方Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

a站点iframe嵌入b站点的页面,但是被ie8阻止了cookie,java代码设置heade没用,配置了apache httpd。conf才解决,原文如下:

 

 

P3P,不算是新名词,但还是有些人不清楚。事实上我也不清楚。。。在百度上看到有这玩意就备份下来。说真的,我只是知道用,但不知道为什么用。额。。很明显,因为在ucenter同步的时候,在discuz的ui/api里有写过。

看内容吧。。。。

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存 在此问题了。

在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie, 也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏 览器的。

在用户浏览a.php时 A.com写入的为第一方Cookie,其嵌入的iframe 指向 b.php.这时B.com写入的就为第三方Cookie了,所以它是被IE当在了大门外。 所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

解决方案.

PHP 程序 , 可以直接在B网站中写入www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z

PHP代码
  1. <?php  
  2. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );  
  3. ?>  
这样就能接受第三方的Cookie啦。

 

lighttpd的服务器

XML/HTML代码
  1. server.modules     = ("mod_setenv")  
  2. setenv.add-response-header  = ( "P3P" = >  " CP = 'CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR' ")  
apache的服务器

XML/HTML代码
  1. < VirtualHost >   
  2. Header set P3P 'CP = "CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" '  
  3. </ VirtualHost >   
IIS的服务器 www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z

增加一个网站http头来解决问题;www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
管理 工具——〉选择一个网站 ——〉属性——〉 http头,增加一个http头www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
然后输入头名:P3Pwww.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
输入头内容:CP=CAO PSA OUR

jsp页面:

XML/HTML代码
  1. < %  
  2. response.setHeader("P3P","CP = CAO  PSA OUR");  
  3. %>   
java代码最简单的办法,增加一个filte:
Java代码
  1. public   class  TransNameFilter  extends  HttpServlet  implements  Filter {  
  2. private   static  org.apache.commons.logging.Log logWriter =  
  3.    LogFactory.getLog(TransNameFilter.class .getName());  
  4.   
  5. /**  
  6. *  
  7. */   
  8. public  TransNameFilter() {  
  9.    super ();  
  10.   
  11. }  
  12. /* (非 Javadoc)  
  13.    * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)  
  14.    */   
  15. public   void  init(FilterConfig arg0)  throws  ServletException {  
  16.   
  17. }  
  18.   
  19. /* (非 Javadoc)  
  20. * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)  
  21. */   
  22. public   void  doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  
  23.    throws  IOException, ServletException {  
  24.   
  25.    HttpServletRequest hreq = (HttpServletRequest) request;  
  26.    String transName = hreq.getParameter("transName" );  
  27.    if  (Util.isNullOrEmpty(transName)) {  
  28.     logWriter.fatal(" there is no transName for this request" );  
  29.    } else  {  
  30.   
  31.     logWriter.info(" transName is "  + transName);  
  32.    }  
  33.     
  34.    HttpServletResponse res = (HttpServletResponse) response;  
  35.         //iframe引起的内部cookie丢失   
  36.    res.setHeader("P3P" , "CP=CAO PSA OUR" );  
  37.    if  (chain !=  null )  
  38.     chain.doFilter(request, response);  
  39.   
  40. }  
  41.   
  42. /* (非 Javadoc)  
  43.    * @see javax.servlet.Filter#destroy()  
  44.    */   
  45. public   void  destroy() {  
  46.   
  47. }  
  48.   

ljwhx2002
关注
服务器查看 GPU 占用情况的方法
Kent_Li的博客
08-13 521
根据你的 GPU 类型选择对应工具即可快速掌握 GPU 的占用情况。输出包含 GPU 型号、温度、显存使用、利用率等信息。自定义需要的参数(更多参数可通过。使用 NVIDIA 官方工具。使用 ROCm 工具链中的。
pycharm配置连接服务器
小小Bug编写员
08-13 595
(等下要填到 PyCharm 的 Interpreter 栏)这个一登陆进来就在/home/user_name目录了。这时候 conda -V 就能看到版本号了。填:刚 which 输出的那个。安装 Miniconda。如果能看到版本号,跳到。如果显示未找到命令,按。
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
gameatp的专栏
08-16 630
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
Linux 服务:从原理到实践的 FTP 协议与服务器配置详解
Akshsjsjenjd的博客
08-15 1090
效果YESYES中的用户不受限,其他用户受限YESNO所有用户均受限NOYES仅中的用户受限NONO所有用户均不受限。
Swift下Dictionary背后的魔法
SOHU_TECH的博客
08-14 777
假设每个人的姓名笔划数都是不重复的,那么我们通过一个函数把要存档的人姓名笔划数转换到1000以内,然后把这个人的资料就放在转换后的数字指定的柜子,这个函数就叫做哈希函数,按照这种方式存放的这1000个柜子就叫哈希表(散列表),人名笔画数就是哈希表的元素,转换后的数就是人名笔划数的哈希值(也就是柜子的序号)。如果是你,你会怎么做?哈希函数在计算行业有很多应用,除了我们现在在了解哈希表外,比如我们经常听见的数字签名,服务器为了负载均衡而做的一致性哈希设计,搜索服务用的布隆过滤器等,都是用的哈希函数的特性。
融合服务器助力下的电视信息发布直播点播系统革新
2503_91684409的博客
08-14 369
总之,融合服务器助力下的电视信息发布直播点播系统是信息化时代的重要工具,为各行业提供了更加智能、灵活、高效的信息服务解决方案。以医院为例,在繁忙的就诊高峰期,众多患者和医护人员同时使用电视信息发布系统,融合服务器可以保障系统的流畅运行,不会出现卡顿或数据丢失的情况。例如与酒店客控系统融合后,在融合服务器的协调下,可以实现客房服务、账单查询等增值功能,为用户提供更加便捷、全面的服务体验。在融合服务器的强大支持下,系统可以高效整合网络资源,降低建设成本的同时,为后续的功能扩展和升级提供了便利条件。
Windows MCP.Net:革命性的 .NET Windows 桌面自动化 MCP 服务器
许泽宇的技术分享
08-16 902
WindowsMCP.Net:基于.NET10的AI桌面自动化解决方案 WindowsMCP.Net是一个创新的开源项目,通过ModelContextProtocol(MCP)实现了AI助手与Windows系统的深度集成。该项目基于最新.NET10技术栈,提供完整的桌面自动化能力,包括鼠标键盘控制、窗口管理、OCR识别和网页抓取等功能。 核心特性: 模块化分层架构设计,确保系统可扩展性 支持精确的鼠标键盘操作和屏幕内容识别 内置网页内容抓取和Markdown转换工具 完善的异常处理和日志记录机制 应用场景包
银河麒麟服务器jar包部署自启动配置
qq_38382365的博客
08-15 195
【代码】银河麒麟服务器jar包部署自启动配置。
IT资讯 | VMware ESXi高危漏洞影响国内服务器
yangbao888的博客
08-15 1076
近日,VMware ESXi虚拟化平台曝出高危漏洞(如CVE-2023-20867等),全球范围内大量服务器面临被攻击风险。据监测,中国境内已有超过1700台ESXi服务器暴露在公网并可能受影响,需紧急采取防护措施。
label studio 服务器端打开+xshell端口转发设置
y1456505611的博客
08-14 225
本文介绍了如何通过Xshell实现Label Studio的本地端口访问。首先安装Label Studio后,在远程服务器启动服务,但本地无法直接访问。通过Xshell的SSH隧道功能进行端口转发:1)打开属性设置;2)选择"隧道"选项;3)添加转发规则(本地127.0.0.1映射服务器8080端口)。使用127.0.0.1可避免本地IP变化的麻烦。完成设置后,即可在本地浏览器通过指定端口访问远程的Label Studio服务。整个过程包含详细的图文操作指引,解决了远程可视化工具的本地访
【Day 24-26】Linux-nginx基础配置
2301_81654480的博客
08-14 1267
本文主要介绍了Nginx在Linux系统中的配置和管理方法。重点包括:1)Nginx的目录结构,主配置文件与子配置文件的加载规则;2)日志查看与分析技巧,包括错误日志级别说明和常见状态码解析;3)虚拟主机配置,包括基于名称和IP的两种方式;4)HTTPS配置流程,包括私有CA创建和证书签发;5)URL重写规则应用场景;6)使用ab工具进行性能测试。文档详细说明了各项配置的具体操作步骤,并强调了配置测试和重载的重要性,为Nginx服务器管理提供了实用指南。
Windows 10共享打印机操作指南
最新发布
qq_39741838的博客
08-17 298
Windows 10共享打印机设置指南:首先在主机端启用网络发现和文件共享,设置打印机共享并检查防火墙;客户端可通过网络路径或添加打印机向导连接共享打印机。常见问题包括连接失败、权限不足等,可通过检查网络设置、账户权限或重启打印服务解决。注意主机需保持开机,建议企业环境使用打印服务器集中管理。本指南提供了从基础设置到问题排查的完整解决方案。
服务器通过生成公钥和私钥安全登录
weixin_42169734的博客
08-13 385
但如果是在服务器端生成密钥,且希望立即启用密钥认证并禁用密码认证等相关配置更改,此时需要重启 SSH 服务,以使新的配置生效。Debian/Ubuntu 系统:使用命令sudo systemctl restart ssh。把id_rsa.pub中的文本内容复制粘贴到authorized_keys中。需要使用私钥来登录 就是上面生成的id_rsa浏览导入id_rsa。把生成好的公钥id_rsa.pub放到下面文本中。公钥id_rsa.pub(用于服务端)生成的私钥id_rsa(用户客户端)
公司的服务器怎么个事,服务器是什么东西
weixin_67075116的博客
08-15 510
和你笔记本一样也是计算机,但更稳定、一直开机、通常在机房/云上,给内部同事或系统用。
服务器装两个cpu
蜜汁程序员的博客
08-14 376
上述输出说明有 **2 个物理 CPU**,每个 CPU 有 **24 个物理核心**,启用了超线程后,总共 **96 个逻辑核心**。- 在双路系统中,通常 CPU 会被标记为 **Socket 0** 和 **Socket 1**,分别对应两个物理 CPU。- **双路服务器** 是指在主板上安装两个物理 CPU,通常用于企业级服务器或高性能计算(HPC)场景。- **NUMA node(s):** 显示 NUMA 节点的数量,通常与 CPU 插槽数一致。
日本服务器哪些服务商是可以免费试用的?
SonderCloud_的博客
08-15 588
在挑选日本服务器时,能有免费试用机会,对我们全面评估服务器性能、稳定性及是否契合自身需求很重要。下面就给大家详细介绍几家提供日本服务器免费试用的厂商。
tailscale远程服务器连接局域网方案(解决境外服务器网速慢的问题
weixin_41973200的博客
08-16 245
tailscale能够将多个不同区域网络下放在同一个局域网下,实现相互连接的作用。但是由于最终需要连接的服务器是在境外,所以境内的本地电脑连接上传和下载速度很慢,于是就打算直接找一个境外的服务器去连接。
0815 UDP通信协议&TCP并发服务器
2302_77781847的博客
08-16 618
服务器端:1.用socket函数创建一个套接字文件2.创建服务器端地址结构体并赋值3.用ford函数将套接字文件与地址结构体绑定4.创建接收客户端地址结构体5.利用sendto和recvfrom函数传输和接收信息客户端:1.用socket函数创建一个套接字文件2.创建客户端地址结构体并赋值3.用ford函数将套接字文件与地址结构体绑定4.创建服务器端地址结构体5.利用sendto和recvfrom函数传输和接收信息。
服务器的安全检测和防御技术
tanglilan的博客
08-14 1414
3. IPS入侵检测和防御技术主要对网络、系统的运行状况进行监视,尽可能去发现各类攻击企图、攻击行为或者攻击造成的结果,起到检测预警的作用。能监视网络、系统的运行状况,不仅可以发现攻击企图、攻击行为,还能主动阻止这些攻击,在检测的基础上具备防御拦截的能力。,即Web应用防护,主要用于保护Web服务器不受攻击,而导致软件服务中断或被远程控制。WAF常见攻击手段有哪些?1SQL注入2XSS攻击3、网页木马4、网站扫描5WEBSHELL6、跨站请求伪造7、系统命令注入8
p3p java_用P3P header解决iframe跨域访问cookie
06-03
P3P(Platform for Privacy Preferences)是一种用于解决隐私问题的标准,可以在Web应用程序中使用它来传递隐私策略信息。在Web应用程序中使用P3P,可以允许浏览器在进行跨域访问时,自动向服务器发送包含隐私策略信息的请求头,从而解决了跨域访问cookie问题。 在Java中,可以通过设置响应头参数来启用P3P。具体步骤如下: 1.在web.xml文件中添加P3P策略文件的路径: ``` <context-param> <param-name>p3pConfigFile</param-name> <param-value>/WEB-INF/p3p.xml</param-value> </context-param> ``` 2.在web应用程序中创建p3p.xml文件,定义隐私策略信息: ``` <?xml version="1.0"?> <p3p> <policyref>/w3c/p3p.xml</policyref> <CP> <NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM> </CP> </p3p> ``` 3.在Java代码中设置响应头参数: ``` response.setHeader("P3P", "CP=\"NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM\""); ``` 设置完成后,浏览器在跨域访问时,会自动向服务器发送包含P3P信息的请求头,从而实现了跨域访问cookie
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值