P3P Header解決Cookie跨域的問題_javascript技巧-js教程-PHP中文網

首頁

web前端

js教程

P3P Header解決Cookie跨域的問題_javascript技巧

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 05:40 PM

cookieheader跨域

P3P

　　P3P是一種稱為個人隱私安全平台專案（the Platform for Privary Preferences）的標準，能夠保護線上隱私權，使Internet衝浪者可以選擇在瀏覽網頁時，是否被第三方收集並利用自己的個人資訊。如果一個網站不遵守P3P標準的話，那麼有關它的Cookies將被自動拒絕，並且P3P也能夠自動識破多種Cookies的嵌入方式。 P3P是由全球資訊聯盟網所開發的。

範例

　　當頁面存在iframe時，想要獲取iframe框架裡面的cookie，就要在iframe相應的動態頁裡面添加P3P Header信息，否則在IE下獲取不到。因為IE有安全策略，限制頁面不儲存第三方cookie(註：目前造訪頁面為第一方cookie，第三方cookie就是目前網頁以外的其他網頁的cookie)。

複製程式碼程式碼如下:

//httphttp? www.a.com/a_setcookie.php 檔案內容：
setcookie("test", "testval", time() 3600, "/", ".a.com");
//http: / /www.a.com/a_getcookie.php 檔案內容：
var_dump($_COOKIE);
/*---------------------- - ------------------------------------------------
http://www.b.com/b_setcookie.php 檔案內容：
<br>透過瀏覽器造訪：http://www.b.com/b_setcookie.php<br>http://www.a.com/a_getcookie.php在造訪b.com網域後，我們並沒有在a.com域發現設定上cookie值。 <br>將http://www.a.com/a_setcookie.php檔案內容改為如下：<br>------------------------ -------------------------------------------------- */<br>header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');<br>setcookie("test","testval", time () 3600, "/", ".a.com");<br>//再訪：http://www.b.com/b_setcookie.php<br>//http://www.a. com/a_getcookie.php在造訪b.com網域後，設定了a.com網域的cookie值。 <br>

JS使用P3P協定

複製程式碼程式碼如下:

程式碼如下:

xml " P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。

超越瀏覽器：現實世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制：1.通過Node.js實現服務器端編程，適用於高並發請求處理。 2.通過ReactNative進行移動應用開發，支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制，適用於硬件交互。

使用Next.js（後端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序（一個Edtech應用程序），您可以做同樣的事情。首先，什麼是多租戶SaaS應用程序？多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

如何使用Next.js（前端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成，並使用Next.js構建功能性Edtech SaaS應用程序。前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

JavaScript：探索網絡語言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言，因其多樣性和靈活性而廣泛應用。 1)前端開發：通過DOM操作和現代框架（如React、Vue.js、Angular）構建動態網頁和單頁面應用。 2)服務器端開發：Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發：通過ReactNative和Electron實現跨平台開發，提高開發效率。