P3P Header解决Cookie跨域的问题_javascript技巧-tutorial js-php.cn

Rumah

hujung hadapan web

tutorial js

P3P Header解决Cookie跨域的问题_javascript技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 05:40 PM

cookieheaderDomain silang

P3P

　　P3P是一種被稱為個人隱私安全平臺項目（the Platform for Privary Preferences）的標準，能夠保護在線隱私權，使Internet衝浪者可以選擇在瀏覽網頁時，是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標準的話，那麼有關它的Cookies將被自動拒絕，並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。

例子

　　當頁面存在iframe時，想要獲取iframe框架裏面的cookie，就要在iframe相應的動態頁面裏面添加P3P Header信息，否則在IE下獲取不到。因為IE有安全策略，限制頁面不保存第三方cookie(注：當前訪問頁面為第一方cookie，第三方cookie就是當前網頁以外的其他網頁的cookie)。

复制代码代码如下:

//http://www.a.com/a_setcookie.php 文件内容：
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件内容：
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件内容：

通过浏览器访问： http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在访问 b.com域后，我们并没有在 a.com域发现设置上cookie值。
将http://www.a.com/a_setcookie.php文件内容改为如下：
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次访问：http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在访问b.com域后，设置了a.com域的cookie值。

JS使用P3P协议

复制代码代码如下:

xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

修复：谷歌浏览器请求太多错误 429 [已解决]Apr 16, 2023 am 09:22 AM

近期很多Windows用户反映，当他们尝试访问某个URL时，PC上的GoogleChrome浏览器显示错误429。这是因为每次用户尝试在短时间内通过浏览器。通常，此错误是由网站生成的，以避免通过向服务器发送过多请求而被机器人或黑客入侵病毒。用户对在这个阶段可以做什么感到困惑，并因此感到失望。导致此错误的因素可能很多，我们在下面列出了其中一些因素。缓存内存和其他站点数据未清除从第三方来源安装的扩展系统上的一些有害软件病毒攻击在研究了上面列出的因素之后，我们在这篇文章中收集了一些修复程序，这

如果 Grammarly 无法在 Windows 10 浏览器上运行的 8 个重大修复May 05, 2023 pm 02:16 PM

如果您在Windows10或11PC上遇到语法问题，本文将帮助您解决此问题。Grammarly是最流行的打字助手之一，用于修复语法、拼写、清晰度等。它已经成为写作专业人士必不可少的一部分。但是，如果它不能正常工作，它可能是一个非常令人沮丧的体验。许多Windows用户报告说此工具在他们的计算机上运行不佳。我们做了深入的分析，找到了这个问题的原因和解决方案。为什么Grammarly无法在我的PC上运行？由于几个常见原因，PC上的Grammarly可能无法正常工作。它包括以下内

如何修复 Google Chrome 上的 Roblox 403 禁止错误May 19, 2023 pm 01:49 PM

许多Windows用户最近在尝试访问GoogleChrome浏览器中的网站URL时遇到了一个不寻常的错误，称为Roblox403禁止错误。即使在多次重新启动Chrome应用程序后，他们也无能为力。此错误可能有几个潜在原因，我们在下面概述并列出了其中一些。Chrome的浏览历史和其他缓存以及损坏的数据不稳定的互联网连接网站网址不正确从第三方来源安装的扩展在考虑了上述所有方面之后，我们提出了一些修复程序，可以帮助用户解决此问题。如果您遇到同样的问题，请查看本文中的解决方案。修复1

SpringBoot怎么通过Feign调用传递Header中参数May 16, 2023 pm 08:38 PM

【SpringBoot】通过Feign调用传递Header中参数如何通过Feign传递Header参数问题描述我们在SpringCloud中使用Feign请求另一个服务的Api接口时，有将Header中参数传递下去的需求，如果不做特殊处理，就会将Header中的参数丢失。解决方案方案一：通过@RequestHeader(name="headerName")来传递例如：Feign定义如下@FeignClient(name="service-name")pub

如何在 Google Chrome 中启用或禁用第三方 CookieApr 15, 2023 pm 02:07 PM

每个网站都通过创建cookie使用户更容易浏览他们的网页和浏览他们的网站。然而，网站创建了一些第三方cookie，使他们能够跟踪访问其他网站的用户，以便更好地了解他们，从而有助于展示广告和其他帖子。一些用户可能认为他们的数据遭到破坏或存在安全风险，而另一些用户可能认为允许这些第三方cookie跟踪他们以在浏览器上获取更多内容是很好的。所以我们在这篇文章中解释了如何在谷歌浏览器中启用或禁用第三方cookies，详细步骤如下。如何在GoogleChrome中启用第三方Cookie如果您认为要

vue3中cookie如何使用May 12, 2023 pm 02:19 PM

前言cookie使用最多的地方想必是保存用户的账号与密码，可以避免用户每次登录时都要重新输入1.vue中cookie的安装在终端中输入命令npminstallvue-cookies--save，即可安装cookies，安装之后在main.js文件中写下以下代码import{createApp}from'vue'importVueCookiesfrom'vue-cookies'constapp=createApp(App)app.co

linux的header是什么意思Jul 18, 2023 pm 03:34 PM

linux的header是指在文件或数据流中的开头部分，用于包含关于内容的元数据，通过正确地编写和使用Header文件，开发者能够更好地利用系统资源，提高代码的可读性和可维护性。

PHP8.0中的Cookie库May 14, 2023 pm 04:51 PM

在互联网应用开发中，使用Cookie是常见的一种方式来维护用户会话状态。在PHP语言中，处理Cookie的相关功能在语言的核心库中得到了完善的支持，在最新的PHP8.0版本中，Cookie库得到了进一步的增强。一、PHP中的CookieCookie是一个小文本文件，可以存储在用户的浏览器中，它通常被用来记录用户的个性化设置、登录状态等信息。Cookie是基

See all articles