P3P Header解决Cookie跨域的问题


Posted in Javascript onMarch 12, 2013

P3P

P3P是一?被????人?私安全平??目(the Platform for Privary Preferences)的??剩??虮Wo在??私?啵??nternet?浪者可以??裨?g????r,是否被第三方收集?K利用自己的??人信息。如果一??站?不遵守P3P??实脑?,那?有?它的Cookies?⒈蛔?泳芙^,?K且P3P?能?蜃?幼R破多?Cookies的嵌入方式。P3P是由全球???盟?所??的。

例子

??面存在iframe?r,想要?取iframe框架?面的cookie,就要在iframe相????B?面?面添加P3P Header信息,否?t在IE下?取不到。因??E有安全策略,限制?面不保存第三方cookie(注:?前????面?榈谝环?ookie,第三方cookie就是?前??以外的其他??的cookie)。

<?php 
//http://www.a.com/a_setcookie.php 文件内容:
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件内容:
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件内容:
<iframe src="http://www.a.com/a_setcookie.php?id=www.b.com"></iframe>
通过浏览器访问: http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在访问 b.com域后,我们并没有在 a.com域发现设置上cookie值。
将http://www.a.com/a_setcookie.php文件内容改为如下:
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次访问:http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在访问b.com域后,设置了a.com域的cookie值。

JS使用P3P协议

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );
Javascript 相关文章推荐
Google Suggest ;-) 基于js的动态下拉菜单
Oct 11 Javascript
jquery select选中的一个小问题
Oct 11 Javascript
网页源代码保护(禁止右键、复制、另存为、查看源文件)
May 23 Javascript
JavaScript中“基本类型”之争小结
Jan 03 Javascript
返回顶部按钮响应滚动且动态显示与隐藏
Oct 14 Javascript
js删除Array数组中指定元素的两种方法
Aug 03 Javascript
轻松理解Javascript变量的相关问题
Jan 20 Javascript
仿淘宝JSsearch搜索下拉深度用法
Jan 15 Javascript
js实现web调用摄像头 js截取视频画面
Apr 21 Javascript
微信小程序实现发送模板消息功能示例【通过openid推送消息给用户】
May 05 Javascript
微信小程序下拉菜单效果的实例代码
May 14 Javascript
JavaScript实现拖拽效果
Mar 16 Javascript
解决JS浮点数运算出现Bug的方法
Mar 12 #Javascript
JS实现悬浮移动窗口(悬浮广告)的特效
Mar 12 #Javascript
js弹出模式对话框,并接收回传值的方法
Mar 12 #Javascript
js 获取class的元素的方法 以及创建方法getElementsByClassName
Mar 11 #Javascript
.net,js捕捉文本框回车键事件的小例子(兼容多浏览器)
Mar 11 #Javascript
JS中Iframe之间传值的方法
Mar 11 #Javascript
JS中Iframe之间传值及子页面与父页面应用
Mar 11 #Javascript
You might like
建立动态的WML站点(二)
2006/10/09 PHP
php中常用编辑器推荐
2007/01/02 PHP
php面向对象全攻略 (九)访问类型
2009/09/30 PHP
php下过滤html代码的函数 提高程序安全性
2010/03/02 PHP
php常用Output和ptions/Info函数集介绍
2013/06/19 PHP
PHP获取用户客户端真实IP的解决方案
2016/10/10 PHP
优秀js开源框架-jQuery使用手册(1)
2007/03/10 Javascript
js cookies 常见网页木马挂马代码 24小时只加载一次
2009/04/13 Javascript
zeroclipboard复制到剪切板的flash
2010/08/04 Javascript
javascript中的作用域scope介绍
2010/12/28 Javascript
js查错流程归纳
2012/05/04 Javascript
基于jQuery的判断iPad、iPhone、Android是横屏还是竖屏的代码
2014/05/11 Javascript
JavaScript返回当前会话cookie全部键值对照的方法
2015/04/03 Javascript
js动态添加的DIV中的onclick事件简单实例
2016/07/25 Javascript
Webpack 服务器端代码打包的示例代码
2017/09/19 Javascript
详解vue-admin和后端(flask)分离结合的例子
2018/02/12 Javascript
Vue2.0实现调用摄像头进行拍照功能 exif.js实现图片上传功能
2018/04/28 Javascript
BootStrap table实现表格行拖拽效果
2018/12/01 Javascript
4 种滚动吸顶实现方式的比较
2019/04/09 Javascript
Easyui 关闭jquery-easui tab标签页前触发事件的解决方法
2019/04/28 jQuery
three.js 如何制作魔方
2020/07/31 Javascript
零基础写python爬虫之抓取百度贴吧代码分享
2014/11/06 Python
如何使用Python的Requests包实现模拟登陆
2018/04/27 Python
对python sklearn one-hot编码详解
2018/07/10 Python
python统计文章中单词出现次数实例
2020/02/27 Python
python 字符串的驻留机制及优缺点
2020/06/19 Python
Html5移动端获奖无缝滚动动画实现示例
2018/06/25 HTML / CSS
FOREO斐珞尔官方旗舰店:LUNA露娜洁面仪
2018/03/11 全球购物
内刊编辑求职自荐书范文
2014/02/19 职场文书
小学生教师节演讲稿
2014/09/03 职场文书
2014年学校国庆主题活动方案
2014/09/16 职场文书
中标通知书
2015/04/17 职场文书
女性健康知识讲座通知
2015/04/23 职场文书
钱学森观后感
2015/06/04 职场文书
统招统分证明
2015/06/23 职场文书
餐厅如何利用“营销策略”扭转亏本局面
2019/10/15 职场文书