p3p跨域详解

最新推荐文章于 2025-01-15 21:48:50 发布
最新推荐文章于 2025-01-15 21:48:50 发布
阅读量1k 收藏
点赞数
分类专栏: 跨域
  1. 原文地址 : http://tw5566.iteye.com/blog/1945825

  3. 采用的p3p技术,实现原理,在访问网站x.com的时候,y.com程序触发y.com文件的写入sessionid值,sessionid值便可以获取,然后把seesion值存入数据库,取相同的sessionid值便可。这就要求y.com里面的程序文件必需能跨域访问,默认情况下,浏览器是不能跨域设置cookie的,加上p3p头后才行。在对应php文件加上:  
  4.    
  5. PHP Code复制内容到剪贴板  
  6.   
  7.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');     
  8.   
  9.   
  10.    
  11.   
  12. 这里直接引用网上的一篇博文了:  
  13.   
  14.     127.0.0.1        www.a.com    
  15.     127.0.0.1        www.b.com    
  16.         
  17.     首先:创建 a_setcookie.php 文件,内容如下:    
  18.         
  19.     <?php    
  20.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');    
  21.     setcookie("test"$_GET['id'], time()+3600, "/"".a.com");    
  22.     ?>    
  23.         
  24.     然后:创建 a_getcookie.php 文件,内容如下:    
  25.         
  26.     <?php    
  27.     var_dump($_COOKIE);    
  28.     ?>    
  29.         
  30.     最后:创建 b_setcookie.php 文件,内容如下:    
  31.         
  32.     <script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>    
  33.         
  34.     ----------------------------    
  35.         
  36.     三个文件创建完毕后,我们通过浏览器依次访问:    
  37.         
  38.     http://www.b.com/b_setcookie.php    
  39.     http://www.a.com/a_getcookie.php    
  40.         
  41.     我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。去掉重新访问两文件设置成功   
HTTP协议详解
wenyusuran的专栏
10-28 1164
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方便地捕获HTTP Request和HT
Fidder工具详解包括request参数与respones参数详解
qq_38157534的博客
06-03 257
Fidder工具详解包括request参数与respones参数详解
P3P 简介
02-07
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
PHP利用P3P实现
热门推荐
JJmaiz-麦嘉俊-Concentrate on Web
09-24 1万+
有别于JS、IFRAME等的常用处理办法,还可以利用P3P来实现。 P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如
前端安全编码规范
最新发布
2401_89324144的博客
01-15 792
站点请求伪造,指利用用户身份操作用户账户的一种攻击方式,即攻击者诱使用户访问一个页面,就以该用户身份在第三方有害站点中执行了一次操作,泄露了用户的身份信息,接着攻击者就可以使用这个伪造的,但真实存在的身份信息,到某网站冒充用户执行恶意操作。当网站同时存在XSS和CSRF漏洞时,XSS可以模拟客户端浏览器执行任意操作,在XSS攻击下,攻击者完全可以请求页面后,读取页面内容中的Token值,然后再构造出一个合法的请求。反之,攻击者无法攻击成功。参考上图,我们可以总结,完成一次CSRF攻击,必须满足两个条件。
p3p
哥只是个传说,不要迷恋哥
01-13 1580
一、在IE中,页面通过FRAME,JS,IMG等引用其他名页面的时候,P3P协议会阻止引用也的cookie。举例说明:在B.COM中,          此时,test.php中产生的cookie将会被阻止,而不会记录下来这种情况下,我们引入P3P header,情况就改变喽~    P3P header允许访问隐私数据,从而可以set-cookie成功在www.a.com/
简单介绍 P3P 技术
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
P3P解决cookie存取的问题
swingchen的专栏
11-30 357
     在一次公司网站与第三方网站合作过程中,发生了一个变态的问题。就是对方网站采用iframe的方式嵌入我们网站的程序,此时我们网站需要有一些 Cookie 设置到浏览器上(比如:jsessionid,没有了这个ID我们服务器连用户信息都没法保留,除非所有URL上都带该参数),问题出现了,竟然iframe嵌入的程序无法对浏览器进行设置 Cookie ?? 对了,这里有个前提,就是对方网站与我们...
discuz 整合的记录文件
10-29
《Discuz整合详解——实现多站点同步登录》 Discuz整合是一个常见的需求,特别是在拥有多个子名或不同名的网站体系中,确保用户在任一站点登录后,能够在其他关联站点自动登录,提供无缝的用户体验。这...
http包详解
weixin_44489066的博客
03-15 3643
位于应用层的http协议 什么也不多说了,马上放个图看看 请求方法,主要是: get:获取 post:提交 请求头: User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:请求的主机名,允许多个名同处一个IP地址,即虚拟主机。 Cookie:用户正在使用的cookie值 抓个包来看看 使用wireshark抓包的request部分如下: GET /...
【突破浏览器安全限制】:越限制:彻底解析iframe通信的原理与应用
本文首先概述了浏览器安全限制与问题,详细解释了同源策略的定义、作用以及其例外情况,并探讨了问题的产生原因。接着,文章深入分析了iframe通信的理论与实践技巧,包括CORS协议的应用和安全通信策略。...
P3P算法整理1
08-03
P3P算法整理1
这里记录一下p3p实现操作
baixiaoshi的专栏
12-28 1359
我的是CentOS的系统(Linux 内核) 编辑HOST  vi /etc/hosts 加入 127.0.0.1        www.a.com 127.0.0.1        www.b.com 首先:创建 a_setcookie.php 文件,内容如下: //header('P3P: CP="CURa ADMa DEVa PSAo PSDo
php p3p登录,php+ajax实现多登录例子(基于P3P)
weixin_42303365的博客
04-10 355
在以前如果我们要实现php+ajax实现多登录的话很多朋友都碰到无法正常登录问题,下面我来给大家解决名登录问题,有需要的参考.该同步登陆需求需满足以下三个关键点:1)A名下登陆的用户,跳转到B名下时实现同步登陆.2)B名下点击A名下的退出链接,实现A名与B名的同时退出.3)用户直接访问B名时,可以自动判断A名下是否存在用户登录,如果存在,则实现B名下的用户同步登陆...
P3P
11-05 227
P3P可以完成COOKIE操作实际工作中,类似这样的要求很多,比如说,我们有两个名,我们想实现在一个名登录后,能自动完成另一个名的登录,也就是PASSPORT的功能。为了测试的方便,先编辑hosts文件,加入测试名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       w
P3P 和 (cross-domain) cookie 访问(读取和设置)
guo_yang的博客
12-06 517
在IE 里面去设置 cookie的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: &lt;script language="javascript" src="http://a.com...
p3p
chamtianjiao的专栏
05-05 778
【P3P技术总概】 P3P(Platform for Privacy Preferences)正是一种可以提供这种个人隐私保护策略,并且正在被越来越多的技术人员接受的新技术。 随着Internet的发展,电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下,也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。 举个例子,进入药店,店员彬彬有礼的笑脸相迎:“尊敬的XX,欢迎您第X次光临本店,上次您在我们这里购买XX药品,本店对这种病又进了一些疗效突出
学习P3P
qq_38766208的博客
09-03 3846
P3P 是另一种解 PnP 的方法。它仅使用三对匹配点,对数据要求较少。 P3P 需要利用给定的三个点的几何关系。它的输入数据为三对 3D-2D 匹配点。记 3D点为 A,B,CA, B, CA,B,C, 2D 点为 a,b,ca, b, ca,b,c,其中小写字母代表的点为大写字母在相机成像平面上的投影。此外, P3P 还需要使用一对验证点,以从可能的解出选出正确的那一个(类似于对极几何情形)。记验证点对为 D−dD−dD−d,相机光心为 OOO。请注意,我们知道的是 A,B,CA, B, CA,B,C
p3p介绍及问题
御道
05-10 697
&lt;style type="text/css"&gt; &lt;!-- @page {margin:0.79in} p {margin-bottom:0.08in} h3 {margin-bottom:0.08in} h3.western {font-family:"Arial",sans-serif} a:link {} --&gt; &lt;/style...
Ajax详解与示例
"本文将详细解释AJAX问题及其解决方法,通过示例代码展示JSONP技术的应用。" 在Web开发中,由于浏览器的安全策略,同源策略限制了JavaScript从一个向另一个发送HTTP请求,这被称为问题。AJAX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值