P3P Header解决Cookie跨域的问题


Posted in Javascript onMarch 12, 2013

P3P

P3P是一?被????人?私安全平??目(the Platform for Privary Preferences)的??剩??虮Wo在??私?啵??nternet?浪者可以??裨?g????r,是否被第三方收集?K利用自己的??人信息。如果一??站?不遵守P3P??实脑?,那?有?它的Cookies?⒈蛔?泳芙^,?K且P3P?能?蜃?幼R破多?Cookies的嵌入方式。P3P是由全球???盟?所??的。

例子

??面存在iframe?r,想要?取iframe框架?面的cookie,就要在iframe相????B?面?面添加P3P Header信息,否?t在IE下?取不到。因??E有安全策略,限制?面不保存第三方cookie(注:?前????面?榈谝环?ookie,第三方cookie就是?前??以外的其他??的cookie)。

<?php 
//http://www.a.com/a_setcookie.php 文件内容:
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件内容:
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件内容:
<iframe src="http://www.a.com/a_setcookie.php?id=www.b.com"></iframe>
通过浏览器访问: http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在访问 b.com域后,我们并没有在 a.com域发现设置上cookie值。
将http://www.a.com/a_setcookie.php文件内容改为如下:
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次访问:http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在访问b.com域后,设置了a.com域的cookie值。

JS使用P3P协议

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );
Javascript 相关文章推荐
jQuery 操作下拉列表框实现代码
Feb 22 Javascript
JavaScript 嵌套函数指向this对象错误的解决方法
Mar 15 Javascript
javascript 基础篇3 类,回调函数,内置对象,事件处理
Mar 14 Javascript
JS中如何设置readOnly的值
Dec 25 Javascript
jquery form 隐藏的input 选择
Apr 29 Javascript
原生js实现旋转木马轮播图效果
Feb 27 Javascript
JavaScript数据结构中串的表示与应用实例
Apr 12 Javascript
Javascript调试之console对象——你不知道的一些小技巧
Jul 10 Javascript
微信小程序switch组件使用详解
Jan 31 Javascript
Angular刷新当前页面的实现方法
Nov 21 Javascript
React优化子组件render的使用
May 12 Javascript
vue-cli webpack配置文件分析
May 20 Javascript
解决JS浮点数运算出现Bug的方法
Mar 12 #Javascript
JS实现悬浮移动窗口(悬浮广告)的特效
Mar 12 #Javascript
js弹出模式对话框,并接收回传值的方法
Mar 12 #Javascript
js 获取class的元素的方法 以及创建方法getElementsByClassName
Mar 11 #Javascript
.net,js捕捉文本框回车键事件的小例子(兼容多浏览器)
Mar 11 #Javascript
JS中Iframe之间传值的方法
Mar 11 #Javascript
JS中Iframe之间传值及子页面与父页面应用
Mar 11 #Javascript
You might like
浅析PHP水印技术
2007/02/14 PHP
mac下使用brew配置环境的步骤分享
2011/05/23 PHP
PHP CLI模式下的多进程应用分析
2013/06/03 PHP
PHP实现获取域名的方法小结
2014/11/05 PHP
php中base_convert()进制数字转换函数实例
2014/11/20 PHP
PHP判断网络文件是否存在的方法
2015/03/12 PHP
PHP利用超级全局变量$_POST来接收表单数据的实例
2016/11/05 PHP
PHP简单实现记录网站访问量功能示例
2018/06/06 PHP
PHP 实现 WebSocket 协议原理与应用详解
2020/04/22 PHP
Jquery ajax传递复杂参数给WebService的实现代码
2011/08/08 Javascript
javascript 基础篇1 什么是js 建立第一个js程序
2012/03/14 Javascript
解析JSON对象与字符串之间的相互转换
2013/12/18 Javascript
jQuery实现从身份证号中获取出生日期和性别的方法分析
2016/02/25 Javascript
JS实现旋转木马式图片轮播效果
2017/01/18 Javascript
Angularjs中使用轮播图指令swiper
2017/05/30 Javascript
67 个节约开发时间的前端开发者的工具、库和资源
2017/09/12 Javascript
Vue项目中使用better-scroll实现一个轮播图自动播放功能
2018/12/03 Javascript
vue-cli3添加模式配置多环境变量的方法
2019/06/05 Javascript
vue addRoutes路由动态加载操作
2020/08/04 Javascript
Python 的描述符 descriptor详解
2016/02/27 Python
Python解析json文件相关知识学习
2016/03/01 Python
python实现图片文件批量重命名
2020/03/23 Python
python算法题 链表反转详解
2019/07/02 Python
详解python列表(list)的使用技巧及高级操作
2019/08/15 Python
python openCV获取人脸部分并存储功能
2019/08/28 Python
python调用百度AI接口实现人流量统计
2021/02/03 Python
CSS3 倾斜的网页图片库实例教程
2009/11/14 HTML / CSS
localStorage 设置过期时间的方法实现
2018/12/21 HTML / CSS
Vision Directa智利眼镜网:框架眼镜、隐形眼镜和名牌太阳眼镜
2016/11/23 全球购物
Windows和Linux动态库应用异同
2016/07/28 面试题
学校介绍信范文
2014/01/14 职场文书
领导干部“四风”查摆问题个人整改措施
2014/10/28 职场文书
2014年统战工作总结
2014/12/09 职场文书
个人年终总结范文
2015/03/09 职场文书
2015年网管个人工作总结
2015/05/22 职场文书
Debian11 Xfce终端光标的颜色怎么设置?
2022/08/14 数码科技