P3P Header解决Cookie跨域的问题


Posted in Javascript onMarch 12, 2013

P3P

P3P是一?被????人?私安全平??目(the Platform for Privary Preferences)的??剩??虮Wo在??私?啵??nternet?浪者可以??裨?g????r,是否被第三方收集?K利用自己的??人信息。如果一??站?不遵守P3P??实脑?,那?有?它的Cookies?⒈蛔?泳芙^,?K且P3P?能?蜃?幼R破多?Cookies的嵌入方式。P3P是由全球???盟?所??的。

例子

??面存在iframe?r,想要?取iframe框架?面的cookie,就要在iframe相????B?面?面添加P3P Header信息,否?t在IE下?取不到。因??E有安全策略,限制?面不保存第三方cookie(注:?前????面?榈谝环?ookie,第三方cookie就是?前??以外的其他??的cookie)。

<?php 
//http://www.a.com/a_setcookie.php 文件内容:
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件内容:
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件内容:
<iframe src="http://www.a.com/a_setcookie.php?id=www.b.com"></iframe>
通过浏览器访问: http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在访问 b.com域后,我们并没有在 a.com域发现设置上cookie值。
将http://www.a.com/a_setcookie.php文件内容改为如下:
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次访问:http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在访问b.com域后,设置了a.com域的cookie值。

JS使用P3P协议

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );
Javascript 相关文章推荐
javascript动态的改变IFrame的高度实现自动伸展
Oct 12 Javascript
JavaScript cookie的设置获取删除详解
Feb 11 Javascript
JavaScript立即执行函数的三种不同写法
Sep 05 Javascript
JavaScript 链式结构序列化详解
Sep 30 Javascript
JS正则表达式验证账号、手机号、电话和邮箱是否合法
Mar 08 Javascript
Jquery中.bind()、.live()、.delegate()和.on()之间的区别详解
Aug 01 jQuery
浅谈angular.js跨域post解决方案
Aug 30 Javascript
详解JS转换数值函数Number()、parseInt()、parseFloat()
Aug 24 Javascript
vue-cli项目配置多环境的详细操作过程
Oct 30 Javascript
node+express框架中连接使用mysql(经验总结)
Nov 10 Javascript
JavaScript 性能提升之路(推荐)
Apr 10 Javascript
js getBoundingClientRect使用方法详解
Jul 17 Javascript
解决JS浮点数运算出现Bug的方法
Mar 12 #Javascript
JS实现悬浮移动窗口(悬浮广告)的特效
Mar 12 #Javascript
js弹出模式对话框,并接收回传值的方法
Mar 12 #Javascript
js 获取class的元素的方法 以及创建方法getElementsByClassName
Mar 11 #Javascript
.net,js捕捉文本框回车键事件的小例子(兼容多浏览器)
Mar 11 #Javascript
JS中Iframe之间传值的方法
Mar 11 #Javascript
JS中Iframe之间传值及子页面与父页面应用
Mar 11 #Javascript
You might like
探讨PHP删除文件夹的三种方法
2013/06/09 PHP
实现PHP+Mysql无限分类的方法汇总
2015/03/02 PHP
CodeIgniter读写分离实现方法详解
2016/01/20 PHP
childNodes.length与children.length的区别
2009/05/14 Javascript
一个用javascript写的select支持上下键、首字母筛选以及回车取值的功能
2009/09/09 Javascript
js限制文本框为整数和货币的函数代码
2010/10/13 Javascript
js中onload与onunload的使用示例
2013/08/25 Javascript
Nodejs进程管理模块forever详解
2014/06/01 NodeJs
select多选 multiple的使用示例
2014/06/16 Javascript
laytpl 精致巧妙的JavaScript模板引擎
2014/08/29 Javascript
jQuery学习笔记之创建DOM元素
2015/01/19 Javascript
javascript中sort()的用法实例分析
2015/01/30 Javascript
Javascript中的arguments与重载介绍
2015/03/15 Javascript
原生态js,鼠标按下后,经过了那些单元格的简单实例
2016/08/11 Javascript
jQuery表单对象属性过滤选择器实例详解
2016/09/13 Javascript
基于Bootstrap漂亮简洁的CSS3价格表(附源码下载)
2017/02/28 Javascript
Vue头像处理方案小结
2018/07/26 Javascript
webpack4+Vue搭建自己的Vue-cli项目过程分享
2018/08/29 Javascript
通过实例讲解JS如何防抖动
2019/06/15 Javascript
[00:28]DOTA2北京网鱼队选拔赛
2015/04/08 DOTA
[05:04]DOTA2上海特级锦标赛主赛事第二日TOP10
2016/03/04 DOTA
Python删除指定目录下过期文件的2个脚本分享
2014/04/10 Python
Python中的列表知识点汇总
2015/04/14 Python
Python中字典的基本知识初步介绍
2015/05/21 Python
使用Tkinter制作信息提示框
2020/02/18 Python
PyCharm MySQL可视化Database配置过程图解
2020/06/09 Python
百丽国际旗下购物网站:优购
2017/02/28 全球购物
美国优质马术服装购买网站:Breeches.com
2019/12/16 全球购物
上海中网科技笔试题
2012/02/19 面试题
如何通过 CSS 写出火焰效果
2021/03/24 HTML / CSS
外语系毕业生自荐信范文
2013/12/16 职场文书
大学生村官承诺书
2014/03/28 职场文书
党的群众路线教育实践方案
2014/05/11 职场文书
个人授权委托书范文
2014/09/21 职场文书
2014办公室年度工作总结
2014/12/09 职场文书
使用python创建股票的时间序列可视化分析
2022/03/03 Python