跨域 CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

最新推荐文章于 2024-04-15 20:24:54 发布
最新推荐文章于 2024-04-15 20:24:54 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jsp 文章标签: header 浏览器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wgzhl2008/article/details/7228415
本文介绍了一种利用HTTP P3PHEADER解决跨域登录问题的方法,允许在不同域名下实现登录状态的同步。通过在请求页面设置特定的P3PHEADER,可以绕过浏览器的同源策略限制,实现两个网站间的登录信息共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");

 

很多情况下我们不得不处理这样一种情况,俩个网站域名不同,但是在一个网站登录同时要实现在另外一个网站登录.
但是跨域处理cookie浏览器会自动阻止此行为,不能写入cookie,也就不能读取.
网上提供的方法是在跨域请求时 设置 P3P HTTP Header 就可以完成跨域cookic的读写.
jsp写请求的页面加入如下代码
response.setHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");
            Response.AddHeader("Content-Encoding:", "utf-8");
            //下面的代码是写入cookie 省略....
经测试不同域名下设置如上的请求页,俩个站点可以实现共同登录.

 

使用cookie实现系统单点登录
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同的 cookie 是
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"')
NOFUYUN的专栏
03-22 4899
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 貌似和有关系,有待确认。
php p3p session,【转】PHP有关的请求header("P3P: CP=CURa ADMa...)cookie -session解决方法...
weixin_29907111的博客
03-12 245
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签引用一个页面,实际上是发起了一次GET请求。在php文件头部加 header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HI...
PHP的header("P3P: CP=CURa……")解决Cookie问题
水墨痕迹
05-15 1760
对于IE来说(默认安全级别下),iframe、img、link等标签都是只发送session cookie(又叫 第一方cookie),拦截本地cookie发送(又叫第三方cookie)。当这些标签引用一个页面,实际上是发起了一次GET请求。 如果这个的请求,HTTP返回头中带有Set-Cookie , 那么这个cookie对浏览器来说,实际上是无效的。 在php被请求的页
p3p协议实现站点登录
ahjxhy2010的博客
01-08 576
1.在A站点www.a.com写上SCRIPT 脚本 指向B站点上  echo '';die; 2.然后在B站点的这个index方法里写COOKIE  header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   setcookie("t
HTTP协议详解
明风的博客
01-23 1454
HTTP协议详解 一、概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器
P3P Header解决Cookie的问题
09-05
P3P头中的字符串是经过加密和压缩的,通常包含一系列缩写,如`CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"`,这些缩写代表了不同的隐私策略元素,例如: - `CURa`:...
P3P 和 (cross-domain) cookie 访问(读取和设置)
01-02
比如要访问b站在a站设置一个cookies,则可以这样做: 1.在b.com下建立一个文件cookies.htm ... Response.AddHeader “P3P”, “CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
Yii2下session名共存的解决方案
10-20
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); ``` 总的来说,Yii2框架提供了灵活的session管理机制,通过正确配置`user`和`session`组件,以及处理好...
处理session几种方案
11-22
但通过添加P3P头(Privacy Policy Platform),如`header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRECOM NAV OTC NOI DSP COR"');`,可以让浏览器接受Cookie。 2. **统一Session存储...
利用P3P传COOKIE
hong_fu的专栏
07-11 816
我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试名(C:/WINDOWS/system32/drivers/etc/hosts)127.0.0.1       www.a.com127.0.0.1       www.b.com首先:创建 a_setcookie.php 文件,内容如下://header(P3P: CP="CURa ADMa DEVa PSAo PSD
HTTP响应报文的结构组成
qq_45532748的博客
01-25 4872
响应报文 超文本传输协议(Hypertext Transfer Protocol,简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议,即一个客户端与服务器建立连接后,向服务器发送一个请求;服务器接到请求后,给予相应的响应信息。 ...
HTTP的header中P3P(Platform for Privacy Preferences 常见字段解析
antarctica5566的博客
11-23 695
对HTTP头的P3P协议的部分翻译整理。 P3 P主要包含定义如何保护用户隐私数据。 通常我们最常见的就是iframe嵌套时cookie存取问题
java p3p_使用P3P协议实现、同步登录
weixin_39987211的博客
02-12 283
P3P Header is present:CP="CURa ADMaDEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i'means opt-in.CURa...
浏览器安全
最新发布
syhsa的博客
04-15 1039
浏览器是互联网的重要入口,在安全防御方案中,浏览器的作用越来越受重视,同时,浏览器的安全也成为 Web 安全领的一个重要分支。Chrome 的推出迅速改变了浏览器市场格局,它取代微软的 IE 浏览器成为新的领导者。更重要的是,良性的竞争带来了更标准的 Web 规范,让 Web 开发和前端安全防御都可以摆脱历史包袱,进入一个全新的时代。开发者不再为了兼容 IE 6 而绞尽脑汁,安全人员也不必为了避开IE的缺陷而做额外的处理。
php使用p3p实现cookies设置 实现单点登录,全站登录
weixin_34319999的博客
04-20 109
P3P Header is present: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i' means o...
php利用P3P头实现设置cookie
lhorse003的博客
05-21 2906
在开发中,我们碰到的主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。 首先我们了解一下P3P是什么? P3P(Platform for Privacy Preferences)是W3C
易语言实现ISP接口的源码分析与应用
ISP接口实现则是指在一个ISP接口的基础上,实现不同名)之间的数据交互,这在Web开发中非常常见,主要用于解决浏览器的同源策略限制。 在介绍易语言ISP接口实现源码之前,我们首先要了解几个关键概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值