iframe里ie8的cookie问题 p3p

最新推荐文章于 2025-08-16 12:54:40 发布
最新推荐文章于 2025-08-16 12:54:40 发布
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: iframe ie javadoc 服务器 firefox lighttpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljwhx2002/article/details/6115731
本文介绍了解决IE8浏览器阻止第三方站点无隐私声明Cookie的问题。通过在PHP、lighttpd、Apache、IIS等服务器配置P3P头部信息,使站点能够正常接收和使用第三方Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

a站点iframe嵌入b站点的页面,但是被ie8阻止了cookie,java代码设置heade没用,配置了apache httpd。conf才解决,原文如下:

 

 

P3P,不算是新名词,但还是有些人不清楚。事实上我也不清楚。。。在百度上看到有这玩意就备份下来。说真的,我只是知道用,但不知道为什么用。额。。很明显,因为在ucenter同步的时候,在discuz的ui/api里有写过。

看内容吧。。。。

IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还不支持P3P安全特性,firefox中自然也不存 在此问题了。

在frameset里面,也就是里面的frame是来自第三方站点(不同IP或不同域名),那么默认情况下IE会自动禁用这些站点的cookie, 也就是在请求某url时在HTTP header里不发送它们的cookie,包括session的cookie。注意,这些站点在response里面设置的cookie还是会被发送到浏 览器的。

在用户浏览a.php时 A.com写入的为第一方Cookie,其嵌入的iframe 指向 b.php.这时B.com写入的就为第三方Cookie了,所以它是被IE当在了大门外。 所以,每次当用户提交的cookie提交时,就挂掉了.因为传不到真实的服务器.

解决方案.

PHP 程序 , 可以直接在B网站中写入www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z

PHP代码
  1. <?php  
  2. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );  
  3. ?>  
这样就能接受第三方的Cookie啦。

 

lighttpd的服务器

XML/HTML代码
  1. server.modules     = ("mod_setenv")  
  2. setenv.add-response-header  = ( "P3P" = >  " CP = 'CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR' ")  
apache的服务器

XML/HTML代码
  1. < VirtualHost >   
  2. Header set P3P 'CP = "CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" '  
  3. </ VirtualHost >   
IIS的服务器 www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z

增加一个网站http头来解决问题;www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
管理 工具——〉选择一个网站 ——〉属性——〉 http头,增加一个http头www.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
然后输入头名:P3Pwww.kobsky.cn 小眼世界ýñ ëÕRÏz-Z
输入头内容:CP=CAO PSA OUR

jsp页面:

XML/HTML代码
  1. < %  
  2. response.setHeader("P3P","CP = CAO  PSA OUR");  
  3. %>   
java代码最简单的办法,增加一个filte:
Java代码
  1. public   class  TransNameFilter  extends  HttpServlet  implements  Filter {  
  2. private   static  org.apache.commons.logging.Log logWriter =  
  3.    LogFactory.getLog(TransNameFilter.class .getName());  
  4.   
  5. /**  
  6. *  
  7. */   
  8. public  TransNameFilter() {  
  9.    super ();  
  10.   
  11. }  
  12. /* (非 Javadoc)  
  13.    * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)  
  14.    */   
  15. public   void  init(FilterConfig arg0)  throws  ServletException {  
  16.   
  17. }  
  18.   
  19. /* (非 Javadoc)  
  20. * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)  
  21. */   
  22. public   void  doFilter(ServletRequest request, ServletResponse response, FilterChain chain)  
  23.    throws  IOException, ServletException {  
  24.   
  25.    HttpServletRequest hreq = (HttpServletRequest) request;  
  26.    String transName = hreq.getParameter("transName" );  
  27.    if  (Util.isNullOrEmpty(transName)) {  
  28.     logWriter.fatal(" there is no transName for this request" );  
  29.    } else  {  
  30.   
  31.     logWriter.info(" transName is "  + transName);  
  32.    }  
  33.     
  34.    HttpServletResponse res = (HttpServletResponse) response;  
  35.         //iframe引起的内部cookie丢失   
  36.    res.setHeader("P3P" , "CP=CAO PSA OUR" );  
  37.    if  (chain !=  null )  
  38.     chain.doFilter(request, response);  
  39.   
  40. }  
  41.   
  42. /* (非 Javadoc)  
  43.    * @see javax.servlet.Filter#destroy()  
  44.    */   
  45. public   void  destroy() {  
  46.   
  47. }  
  48.   

ljwhx2002
关注
java p3p header_用P3P header解决iframe跨域访问cookie(转)
weixin_36382907的博客
02-13 423
Asp.net cookie跨域解决方法,一下午烦死了,终于找到解决方法了谢谢这位大牛,收下了目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。我的需求是这样的。有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧还有一个应用是用java开发,主要是具体业务的操作...
p3p java_CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
weixin_35784267的博客
02-28 885
1、IE浏览器iframe跨域丢失Session问题在开发中,我们经常会遇到使用Frame来工作,而且有时是为了跟其他网站集成,应用到多域的情况下,而Iframe是不能保存Session的因此,网上可以找到很多相关的文章,如果网站可以采用设置Web.Config中的配置: mode="StateServer"stateConnectionString="tcpip=127.0.0.1:42424"...
用P3P header解决iframe跨域访问cookie
hello_IT_的博客
07-22 677
浏览器的第三方 cookie 限制 所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。 我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookieIE 在默认设置中是做了限制的。 不同浏览器的第三方cookie规则 IE FireFox Chrome Safari Opera 限制第三方coookie 是 否 否 否 否 用户访问的流程
p3p java_iframe中跨域cookie丢失问题java解决
weixin_29433715的博客
02-28 457
问题来源:两个WEB项目整合,我的项目功能整合到一个大的WEB中,两条线业务是独立的所以最后就是用iframe的方式来完成整合。由于我这边的项目是集群的,就丢弃了session这种方式来保存登录信息的方式。才使用cookie+缓存的方式来模拟session。在整合后发布到线上没有注意浏览器的问题,测试好了chrome和firefox后就验收通过全面发版到线上。但是之后立马接到用户反馈,IE下大we...
IE iframe cookie问题(p3p)
编程人生
06-01 939
前段时间碰到一个问题,就是在IE下,使用iFrame嵌入页面时,该页面的会话级别的cookie无法写入,导致服务端始终无法获取JSESSIONID,每次都是产生一个新的,使得Session无法使用。 只需要设置 P3P HTTP Header,在隐含 iframe 面跨域设置 cookie 就可以成功。 ASP直接在头部加了头部申明,测试有效。 PHP的话,应该是如下写法: he
java cookie p3p_P3P解决cookie存取的跨域问题
weixin_39942637的博客
02-16 189
最近在做一个流量统计的东西的时候,偶然发现IE在对iframe面的页面写Cookie的时候有一些安全限制,导致读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:1.页面COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块的...
java cookie p3p_使用p3p跨域设置Cookie
weixin_34997006的博客
02-16 158
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这可能又涉及到跨域的问题。如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:1、允许设置至少300个Cookie;2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);3、每个Cookie至少允许设置4095字节(...
java cookie p3p_跨站cookie读取-第三方cookie问题p3p解决
weixin_32823993的博客
02-16 305
发表于 2012-09-06 08:14:04 by 月小升IE6中设置隐私级别的时候,默认为中。拒绝第三方另外采用图片标签潜入的源码,比如当前页面为java-er.com/a.html3.php中的cookie也无法得到。IE会显示block掉这个域名。php-er.com 相对当前页面为第三方cookie效果相同,也会被拒绝。iframe就是大家经常遇到的问题了。解决第三方cookie问题,...
p3p java_用P3P header解决iframe跨域访问cookie
weixin_39719989的博客
02-21 278
浏览器的第三方 cookie 限制所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令。这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp。我查到了各个浏览器对于跨域的处理规则,可以看到第三方 cookieIE 在默认设置中是做了限制的。不同浏览器的第三方cookie规则IEFireFoxChromeSafar...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
为了解决这个问题,开发者发现IE浏览器支持P3P(Platform for Privacy Preferences Project)协议。P3P允许网站向浏览器声明其数据收集和使用策略,从而可能绕过同源策略的限制。在PHP中,可以通过设置HTTP响应头中...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的...在开发讯息在线产品(http://iap.pgia.net)测试各种浏览器的兼容性时,发现IE浏览器(v7\8)都无法登录(总是提示验证码不匹配
服务器查看 GPU 占用情况的方法
Kent_Li的博客
08-13 501
根据你的 GPU 类型选择对应工具即可快速掌握 GPU 的占用情况。输出包含 GPU 型号、温度、显存使用、利用率等信息。自定义需要的参数(更多参数可通过。使用 NVIDIA 官方工具。使用 ROCm 工具链中的。
[Linux] Linux系统负载监控 & Linux服务管理
最新发布
qq_53232485的博客
08-16 488
Linux系统负载监控与管理摘要 本文介绍了Linux系统负载监控与systemd服务管理的核心概念。系统负载通过指数移动平均值计算,包含CPU和IO请求,1/5/15分钟平均值可反映系统状态。负载理想值为CPU核心数的75%左右,可通过uptime、top等工具监控。 systemd作为现代Linux系统的初始化系统,采用并行启动机制提升速度。文章详细讲解了systemctl命令的使用方法,包括服务启动/停止、状态查看、依赖关系分析等。
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
gameatp的专栏
08-16 552
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
pycharm配置连接服务器
小小Bug编写员
08-13 580
(等下要填到 PyCharm 的 Interpreter 栏)这个一登陆进来就在/home/user_name目录了。这时候 conda -V 就能看到版本号了。填:刚 which 输出的那个。安装 Miniconda。如果能看到版本号,跳到。如果显示未找到命令,按。
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 1420
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
Linux-常用命令
m0_73863802的博客
08-11 1090
普通文件 l 链接文件 d 目录 c 字符设备文件 b 块设备文件 s 套接字还被称为数据接口文件 p 管道文件。find . -name "*.txt" 查找当前目录所有.txt文件。find / -name "*.txt" 查找根目录所有.txt文件。find . -type s 查看当前目录所有的socket文件。rm -r 文件夹 删除目录下所有文件夹和文件 带询问的。cp 文件1 文件2 目录 将文件1 2拷贝到目录中。ls -a /bin 显示/bin下的所有目录。
Linux 服务:从原理到实践的 FTP 协议与服务器配置详解
Akshsjsjenjd的博客
08-15 965
效果YESYES中的用户不受限,其他用户受限YESNO所有用户均受限NOYES仅中的用户受限NONO所有用户均不受限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值