P3P Header解決Cookie跨域的問題_javascript技巧

P3P

　　P3P是一種稱為個人隱私安全平台專案（the Platform for Privary Preferences）的標準，能夠保護線上隱私權，使Internet衝浪者可以選擇在瀏覽網頁時，是否被第三方收集並利用自己的個人資訊。如果一個網站不遵守P3P標準的話，那麼有關它的Cookies將被自動拒絕，並且P3P也能夠自動識破多種Cookies的嵌入方式。 P3P是由全球資訊聯盟網所開發的。

範例

　　當頁面存在iframe時，想要獲取iframe框架裡面的cookie，就要在iframe相應的動態頁裡面添加P3P Header信息，否則在IE下獲取不到。因為IE有安全策略，限制頁面不儲存第三方cookie(註：目前造訪頁面為第一方cookie，第三方cookie就是目前網頁以外的其他網頁的cookie)。

複製程式碼 程式碼如下:

//httphttp? www.a.com/a_setcookie.php 檔案內容：
setcookie("test", "testval", time() 3600, "/", ".a.com");
//http: / /www.a.com/a_getcookie.php 檔案內容：
var_dump($_COOKIE);
/*---------------------- - ------------------------------------------------
http://www.b.com/b_setcookie.php 檔案內容：

JS使用P3P協定

複製程式碼 程式碼如下:

程式碼如下:

xml " P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );