ASP.NET Tip: How to Implement P3P HTTP Headers

最新推荐文章于 2019-11-20 09:16:03 发布
最新推荐文章于 2019-11-20 09:16:03 发布
阅读量121 收藏
点赞数
本文解释了为何在使用iframe时需要实现P3P政策。在特定浏览器配置下(如IE6/7隐私设置为中等),若未实施P3P,则可能导致应用内cookie无法正常工作,进而影响会话管理。文章提供了ASP.NET环境下实现P3P的一个示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


The Problem
Q: Why "make sure to implement P3P if using iframes" ?

 

A: If your application is inside iframe with parent belongs to another domain - cookies will not work for some very common configurations for example IE 6/7 with privacy set to medium. If cookies don't work - session won't work.

 

Therefore session state turns out useless for your application under Internet Explorer. See - Privacy in Internet Explorer 6.

 

This is relevant when domain that hosts iframe is different from parent domain. Because of the fact that this is not very common scenario - only a few familiar with the solution.

 

The Solution
Solution - need to implement P3P header to tell the browser that cookies for your application inside iframe are OK for user privacy.

 

So, ASP.NET implementation may look like the following (global.asax):

 

protected void Application_BeginRequest(Object sender, EventArgs e)
{
    //
    HttpContext.Current.Response.AddHeader("p3p", "CP=\"CAO PSA OUR\"");
}

 

P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
guo_yang的博客
12-06 534
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:) 比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm 内容为: 复制代码代码如下: <script language="javascript" src="http://a.com...
使用 P3P 规范让 IE 跨域接受第三方 cookie
海洋之心
10-24 1万+
前两天尝试使用 jsonp 跨域提交用户名密码请求,实现自动登录第三方网站,即 SSO(single-sign-on) 单点登录,一处登录处处登录。在 Firefox下没问题,IE 却不行。查看 HTTP 的几个来回,发现登录请求是成功的,问题出在第三方网站返回的 cookie (session id) IE 并没有接受,下一次发送请求时根本没有带上 cookie,说明之前的 Set-Cookie
通过设置P3P头来实现跨域访问COOKIE
anying6121的博客
12-07 160
今天看到一篇不错的关于做sso的文章,分享给大家: Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。 以前亿邮的邮件系统在和别的系统整合的时候是提供一个 URL,用户从第三方系统里面点击这个链接就可以生成访问邮件界面所需的 cookie,然后进入邮件。这个方式的确很有效,但问题是: 1. 每个外部链接都...
瀚海拾贝(一)HTTP协议/IIS 原理及ASP.NET运行机制浅析【图解】
weixin_34245082的博客
05-06 206
前言 前一段在整理邮件的时候发现几年前和CDD老师交流时的一份邮件.下面是简单摘要: “从技术角度来说,无论哪一个阵营,跟新技术都是不可避免的,也是很累的,当然作为一个程序员来说,也是必须的。要想让技术的更新对自己的影响减小,基础就必须打牢。所以,底层的东西和抽象层的东西需要下一番功夫。因为说到底,无论什么技术,无非就是架构和最终的实现,技术框架只是应用开发的一个平台一种技术,如果了解了具体的...
asp.net 解决iframe跨域读写Cookies的问题
老李 技术 专栏
04-16 6117
前几天在做项目的时候用到了iframe.在a页面中我嵌套了个iframe显示b页面。可是我在b页面中创建了cookie可是取不到。后来查了很多的资料找到了解决的方法。asp.net中加入代码:Response.AddHeader("P3P", "CP=CAO PSA OUR");  也可以在html加入标记  用p3p就可以实现跨域cookie的读取。也可以在iis上配置http头 
ASP.NET Core 1.1 For Beginners: How to Build a MVC Website
05-21
ASP.NET Core 1.1 For Beginners: How to Build a MVC Website by Jonas Fagerberg English | 19 May 2017 | ASIN: B071VX7KN4 | 411 Pages | PDF | 6.66 MB Want to learn how to build ASP.NET Core 1.1 MVC Web ...
ASP.NET Core: Cloud-ready, Enterprise Web Application Development
06-14
ASP.NET Core: Cloud-ready, Enterprise Web Application Development by Mugilan T....This learning path takes a first-principles approach to help you understand and implement ASP.NET MVC solutions.
C# 7 and .NET Core: Modern Cross-Platform Development - Second Edition
10-14
and events, how to implement interfaces about base and derived classes, how to override a type member, how to use polymorphism, how to create extension methods, and how to cast between classes in an ...
how-to-implement-an-embedded-chart-control-t186700:.NET,WinForms,XtraGrid套件
04-14
如何实现嵌入式图表控件 从版本17.2开始,可以使用RepositoryItemAnyControl对象将直接嵌入到容器控件的单元格中。 如果内置功能不适合您,我们将很高兴为您描述现实情况,为您找到最合适的解决方案。...
Deep learning with Hadoop : build, implement and scale distributed d l models
08-05
This book will teach you how to deploy large-scale datasets in deep neural networks with Hadoop for optimal performance. Starting with understanding what deep learning is, and what the various models ...
简单介绍 P3P 技术
热门推荐
蝈蝈俊.net
11-27 1万+
以 Internet Explorer 为例,默认情况下,IE的隐私策略如下图所设: (图一) 请注意其中这一条:阻止保存可用来联系您的信息而没有您的明确同意的第三方Cookie。 下面我们首先来演示一下,这一条起作用的情况: 站点 b.com 有这样一个网页: http://b.com/WebApp_P3P/p3p.htm  这个页面的源代码如下: !DOCTYPE html PUB
用P3P header解决iframe跨域访问cookie/session
Hashxu的专栏
01-02 5070
       理论很简单,而且模式也和大多请求返回状态的SSO差不多.但是有几个地方是要注意一下的. 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的. 2.当利用IFRAME时,记得要在相应的动态
使用p3p跨域设置Cookie
weixin_33845477的博客
11-09 201
有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。 如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有: 1、允许设置至少300个Cookie; 2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-...
经典笔试题-iframe,Frame中Session丢失的解决方法
逍遥云恋
11-20 727
解决方法 1.打开IIS管理器 inetmgr 2.选择被嵌入iframe源站点或者目录,右键点击打开属性框 3.切换到HTTP头 4.添加 5.自定义HTTP头名: P3P 6.自定义HTTP头值: CP=“CAO PSA OUR” 7.关闭属性框退出,即刻生效 ...
CP="CAO PSA OUR" 用P3P header解决iframe跨域访问cookie
hnxiangjiansheng的专栏
02-05 6628
除了Ifrmae有丢Session问题外,frameset也有同样的问题Frameset的问题更不确定,是有时会丢,有时不会丢,这更认人头痛,在网上找到了一个方法,在页面page_onload里添加一语句: Response.AddHeader(“P3P”,”CP=CAO PSA OUR”);  FrameSet中的Session丢失问题就解决了至于里面具体的原因 也没时间去搞懂了 最简
用P3P header解决iframe跨域访问cookie[各种语言]
黑莓有毒
04-17 453
各种语言在头文件中,加入P3P协议代码,解决iframe跨域访问: 理论很简单,模式和大多请求返回状态的SSO差不多.但是有几个地方需要注意的。 1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值