首頁  >  文章  >  後端開發  >  php使用P3P實現跨域的方法分享

php使用P3P實現跨域的方法分享

WBOY
WBOY原創
2016-07-25 08:56:371218瀏覽
  1. http://www.a.com/a_setcookie.php 檔案內容:
  2. http://www.a.com/a_getcookie.php 檔案內容:
  3. http://www.b.com/b_setcookie.php 檔案內容:
  4. 透過瀏覽器存取:
  5. http://www.b.com/b_setcookie.php
  6. http://www.a.com/a_getcookie.php
複製代碼

訪問1 b.com域後,並沒有在2 a.com域發現設定上cookie值。 將http://www.a.com/a_setcookie.php檔案內容改為如下:

  1. header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NSP DSP DSP COR"');
  2. setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");
  3. ?>
複製程式碼

再次造訪:

  1. header( 'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );
複製程式碼

JS使用P3P協議

  1. xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NOR OTC NSPDSPDSP DSP DSPDSP COMSP STA PRE COMSP CTC NSP DSPDSP DSPDSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSP DSPDSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSP COMSPDSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSPDSP DSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSP COMSPDSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSPDSP DSPDSP COMSP CTC PRE COMSP CTC NSP DSPDSP DSPDSPDSP COMSP CTC PRE COMSP CTC NSP DSP COMSP" ' );
複製程式碼

P3P的頭部參數解釋

P3P 標頭存在: CP="CURa ADMa DEVa PSAo PSDo 我們的匯流排 UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" 存在緊湊策略令牌。尾隨“o”表示選擇退出,尾隨“i”表示選擇加入。 庫拉 資訊用於完成為其提供的活動。 阿德瑪 資訊可用於網站及其電腦系統的技術支援。 德瓦 資訊可用於增強、評估或以其他方式審查網站、服務、產品或市場。 PSAo 資訊可用於建立或建立與假名識別碼綁定的特定個人或電腦的記錄,而不將識別的資料(例如姓名、地址、電話號碼或電子郵件地址)與記錄綁定。此個人資料將用於確定個人的習慣、興趣或其他特徵,以用於研究、分析和報告的目的,但不會用於嘗試識別特定個人。 PSD 資訊可用於建立或建立與假名識別碼綁定的特定個人或電腦的記錄,而不將識別的資料(例如姓名、地址、電話號碼或電子郵件地址)與記錄綁定。該個人資料將用於確定個人的習慣、興趣或其他特徵,以做出直接影響該個人的決定,但不會用於嘗試識別特定個人。 我們的 我們與我們自己和/或作為我們代理的實體或我們作為代理的實體共享資訊。 公車 資訊根據服務提供者規定的商業慣例保留。站點必須制定保留策略來製定銷毀時間表。保留政策必須包含在網站的人類可讀隱私權政策中或與之連結。 大學 非財務標識符,不包括政府頒發的標識符,是為了一致地識別或識別個人而頒發的。其中包括由網站或服務發布的識別碼。 聚氨酯 購買產品或服務主動產生的訊息,包括付款方式的資訊。 INT 由服務提供者透過其網站主動產生或反映與服務提供者的明確互動的數據,例如對搜尋引擎的查詢或帳戶活動日誌。 數位高程模型 有關個人特徵的數據,例如性別、年齡和收入。 史塔 用於維護與使用者的有狀態會話或自動識別先前曾造訪特定網站或造訪特定內容的使用者的機制,例如 HTTP cookie。 預 有關個人喜好和厭惡的數據,例如最喜歡的顏色或音樂品味。 通訊 有關個人用於存取網路的電腦系統的信息,例如 IP 號碼、網域名稱、瀏覽器類型或作業系統。 資產淨值 透過瀏覽網站被動產生的資料-例如造訪了哪些頁面以及使用者在每個頁面上停留的時間。 場外交易 上述定義未涵蓋的其他類型的資料。 諾伊 網站不收集識別資料。 數位訊號處理器 隱私權政策包含爭議元素。

COR 與隱私權政策相關的錯誤或不當行為將由服務進行糾正。

說明: 這裡介紹的域主要是設定cookie的情況,如果是跨域讀取跨域cookie,要確保在對應設定cookie的時候設定了P3P,否則在讀取的事情IE會發光跨域cookie。



陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn