专家
公告
财富商城
电子网
旗下网站
首页
问题库
专栏
标签库
话题
专家
NEW
门户
发布
提问题
发文章
DSP
p3p 跨域
2019-07-13 14:56
发布
生成海报
站内文章
/
DSP
15443
0
1082
一、 在IE中,页面通过FRAME,JS,IMG等引用其他域名页面的时候,P3P协议会阻止引用也的cookie。
举例说明:
在B.COM中,
<br /> <iframe width=300 height=300 src="”http://www.a.com/test.php”" mce_src="”http://www.a.com/test.php”" ><br />此时,test.php中产生的cookie将会被阻止,而不会记录下来<br />这种情况下,我们引入P3P header,情况就改变喽~ P3P header允许跨域访问隐私数据,从而可以跨域set-cookie成功 在<a href="http://www.a.com/test.php" rel="nofollow">www.a.com/test.php</a>中这样写:<br /> header(’P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘); <br /> header(’P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);<br />cookie就可以跨域了~<br />这种方法在单点登陆中被别广泛应用~ 二、 目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。<br /> 我的需求是这样的。<br /> 有一个应用是用.net开发的,主要是控制用户登录,用户访问权限的,部署在上海机房。现在就叫A应用吧<br /> 还有一个应用是用java开发,主要是具体业务的操作。部署在北京机房,这里叫B应用吧<br /> 由于已经有一个用户管理和权限的应用程序,所以java 开发的这个B应用就没有开发用户权限的功能,想直接使用.net的A程序。 用户访问的流程是这样的:<br /> 1.用户先在A处登录,A设自己的cookie,在A的菜单里有去B应用的链接<br /> 2.当用户点去B应用的链接时,A在链接上自动加上这个用户的token,传给B系统<br /> 3.当B系统接收到请求后,把这个用户的token信息设成自己系统的cookie,(B系统里有表单post操作,如果不设 cookie,session,那么每个请求不管GET还是POST都要明确带着该用户的token信息,对于系统的改造量比较大,另外以后换权限验证方法改动也比较大。)<br /> 4.用户在B系统里的每次操作都没有明码带用户的token,所以每次都要去cookie得到token信息,然后发送一个http请求去A,让A系统验证这个用户是否有权限访问。<br /> 5.如果A系统的接口返回可以访问的状态报告,那么B继续执行;如果A系统指示没有权限访问,那么B系统提示访问受控警告信息。 一切开发都完成,到整合上线时,发现这个流程走不通,百思不得其解,想了半天也不知道 怎么回事,google了半天,才发现原来是ie在捣鬼,IE不允许跨域访问cookie(好象firefox没问题,ie自6.0以后改用w3c组织的 P3P协议了),再看看我的应用,在第二步设的cookie,在第三步以后所有B应用的访问请求,ie都把B应用的cookie blocked掉了(因为用户的访问是从A应用发起,从A应用访问B应用的东东,算跨域访问,IE认为有安全问题)。。。。(IE状态栏有一个红眼睛的 button,点开可以看到哪些cookie给blocked掉了) 知道原因就好办了,再google知道可以用P3P header可以解决问题!<br /> 下面是java的解决办法之一,也是我的解决办法,不过个方法不太好:<br /> 直接往响应里加一个P3P的header<br /> response().addHeader("P3P", "CP=/"IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA/""); 其中CP=“XXX XXXX”这些是有具体含义的:<br /> CP就是compact policies的意思,<br /> 另外header的值也可以是policyref="<a href="http://myhost/P3P/PolicyReferences.xml" rel="nofollow">http://myhost/P3P/PolicyReferences.xml</a>",就是指定一个策略文件。 具体请看这里. <br />下面是摘抄的一段Compact Policies的具体取值范围和设值含义。 Compact Policies<br />Compact policies are essentially summaries of P3P policies. They can be used by user agents to quickly get approximate information about P3P policies, therefore improving performance. For an in-depth explanation of compact policies, we refer to the P3P1.0[4] specification. Here, we limit to stating the syntax: compact-policy-field = `CP="` compact-policy `"`compact-policy = compact-token *(" " compact-token) compact-token = compact-access | compact-disputes | compact-remedies | compact-non-identifiable | compact-purpose | compact-recipient | compact-retention | compact-categories | compact-test compact-access = "NOI" | "ALL" | "CAO" | "IDC" | "OTI" | "NON"compact-disputes = "DSP" compact-remedies = "COR" | "MON" | "LAW"compact-non-identifiable = "NID" compact-purpose = "CUR" | "ADM" [creq] | "DEV" [creq] | "TAI" [creq] | "PSA" [creq] | "PSD" [creq] | "IVA" [creq] | "IVD" [creq] | "CON" [creq] | "HIS" [creq] | "TEL" [creq] | "OTP" [creq]creq = "a" | "i" | "o"compact-recipient = "OUR" | "DEL" [creq] | "SAM" [creq] | "UNR" [creq] | "PUB" [creq] | "OTR" [creq]compact-retention = "NOR" | "STP" | "LEG" | "BUS" | "IND"compact-category = "PHY" | "ONL" | "UNI" | "PUR" | "FIN" | "COM" | "NAV" | "INT" | "DEM" | "CNT" | "STA" | "POL" | "HEA" | "PRE" | "LOC" | "GOV" | "OTC"compact-test = "TST"另外这里还有一个P3P的验证工具:<a href="http://www.w3.org/P3P/validator.html" rel="nofollow">http://www.w3.org/P3P/validator.html</a>,可以验证一下自己设置的P3P是否正确。这里还有一个老外写的不错的blog,也可以参考一下。<a href="http://www.sitepoint.com/article/p3p-cookies-ie6/2" rel="nofollow">http://www.sitepoint.com/article/p3p-cookies-ie6/2</a>三、 首先介绍第一方Cookie和第三方cookie: <br />第一方Cookie是来自当前正在查看的网站,或者发送到当前正在查看的网站。 第三方Cookie是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。 然后是P3P,Platform for Privacy Preferences: <br />P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。 <br />支持P3P的Web站点可以为浏览者声明他们的隐私策略。 <br />支持P3P的浏览器 则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。 <br />因此,用户可以被通知有关Web隐私的处理方式。 <br />更详细的说明请看<a href="http://www.w3.org/P3P/" rel="nofollow">http://www.w3.org/P3P/</a>的介绍 </div> </div> </div> </div> </div> </div> <hr> <div class="index"> <div class="row"> <div class=" main" style="padding:10px"> <div class="note"> <div class="post"> <!-- cdn节点 文章评论 --> <div class="cdn_ajax_articlecomment"></div> </div> </div> </div> </div> </div> </div> <div class="col-md-7 aside"> <div class="standing" style="margin-top: 20px;"> <div class="positions bb" id="rankScroll"> <h3 class="title">Ta的文章 <a target="_blank" href="https://www.xiaopingtou.net/ut-10683.html" class="more">更多<font> >> </font></a></h3> <ul> <li class="no-video"> <a href="https://www.xiaopingtou.net/article-79154.html" title="p3p 跨域" > p3p 跨域</a> <div class="num-ask"> <a href="https://www.xiaopingtou.net/article-79154.html" title="p3p 跨域" class="anum"> 0 个评论</a> </div> </li> <li class="no-video"> <a href="https://www.xiaopingtou.net/article-63402.html" title="IIC通讯之TM1650" > IIC通讯之TM1650</a> <div class="num-ask"> <a href="https://www.xiaopingtou.net/article-63402.html" title="IIC通讯之TM1650" class="anum"> 0 个评论</a> </div> </li> <li class="no-video"> <a href="https://www.xiaopingtou.net/article-56765.html" title="中国剩余定理" > 中国剩余定理</a> <div class="num-ask"> <a href="https://www.xiaopingtou.net/article-56765.html" title="中国剩余定理" class="anum"> 0 个评论</a> </div> </li> </ul> </div> </div> <div class="standing"> <div class="positions bb" id="rankScroll"> <h3 class="title" style="float: none">热门文章</h3> <ul style="padding-top: 10px;"> </ul> </div> </div> </div> </div> </div> </div> <!-- 举报 --> <div class="modal fade panel-report" id="dialog_inform"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal"><span aria-hidden="true">×</span><span class="sr-only">关闭</span></button> <h4 class="modal-title">举报内容</h4> </div> <div class="modal-body"> <form id="rp_form" class="rp_form" action="https://www.xiaopingtou.net/inform/add.html" method="post"> <input value="" type="hidden" name="qid" id="myqid"> <input value="" type="hidden" name="aid" id="myaid"> <input value="" type="hidden" name="qtitle" id="myqtitle"> <div class="js-group-type group group-2"> <h4>检举类型</h4><ul> <li class="js-report-con"> <label><input type="radio" name="group-type" value="1"><span>检举内容</span></label> </li> <li class="js-report-user"> <label><input type="radio" name="group-type" value="2"><span>检举用户</span></label> </li> </ul> </div> <div class="group group-2"> <h4>检举原因</h4><div class="list"> <ul> <li> <label class="reason-btn"><input type="radio" name="type" value="4"><span>广告推广</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="5"><span>恶意灌水</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="6"><span>回答内容与提问无关</span> </label> </li> <li> <label class="copy-ans-btn"><input type="radio" name="type" value="7"><span>抄袭答案</span></label> </li> <li> <label class="reason-btn"><input type="radio" name="type" value="8"><span>其他</span></label> </li> </ul> </div> </div> <div class="group group-3"> <h4>检举说明(必填)</h4> <div class="textarea"> <ul class="anslist" style="display:none;line-height:20px;overflow:auto;height:171px;"> </ul> <textarea name="content" maxlength="200" placeholder="请输入描述200个字以内"> </textarea> </div> </div> <div class="mar-t-1"> <button type="submit" id="btninform" class="btn btn-success">提交</button> <button type="button" class="btn btn-default mar-ly-1" data-dismiss="modal">关闭</button> </div> </form> </div> </div> </div> </div> <div class="modal share-wechat animated" style="display: none;"><div class="modal-dialog"><div class="modal-content"><div class="modal-header"><button type="button" data-dismiss="modal" class="close">×</button></div> <div class="modal-body"><h5>打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮</h5> <div data-url="https://www.xiaopingtou.net/article-79154.html" class="qrcode" title="https://www.xiaopingtou.net/article-79154.html"><canvas width="170" height="170" style="display: none;"></canvas> <div id="qr_wxcode"> </div></div></div> <div class="modal-footer"></div></div></div></div> <script type="text/javascript" src="https://www.xiaopingtou.net/static/ckplayer/ckplayer.js" charset="utf-8"></script> <script type="text/javascript" src="https://www.xiaopingtou.net/static/ckplayer/video.js" charset="utf-8"></script> <script> getarticlecaozuo(1,79154); getarticlecaozuo(2,79154); getarticlecaozuo(3,79154); getarticlecaozuo(4,79154); getarticlecaozuo(5,79154); $(".work-show-box").find("img").each(function(){ var imgurl=$(this).attr("data-original"); $(this).attr("src",imgurl); }) $(".work-show-box").find("img").attr("data-toggle","lightbox"); $(".getcommentlist").each(function(){ var _id=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); $("#articlecommentlist"+_id).toggleClass("hide"); var flag=$("#articlecommentlist"+_id).attr("dataflag"); if(flag==1){ flag=0; }else{ flag=1; //加载评论 loadarticlecommentlist(_id,_tid); } $("#articlecommentlist"+_id).attr("dataflag",flag); }) function showeditor(){ scrollTo(0,$('#comment-list').offset().top-100); $(".comment-area").focus(); } //投诉 function openinform(qid ,qtitle,aid) { $("#myqid").val(qid); $("#myqtitle").val(qtitle); $("#myaid").val(aid); $('#dialog_inform').modal('show'); } function deletewenzhang(current_aid){ window.location.href=g_site_url + "index.php" + query + "topic/deletearticlecomment/"+current_aid+"/79154"; } $(function(){ $(".edui-upload-video").attr("preload",""); //微信二维码生成 $('#qr_wxcode').qrcode("https://www.xiaopingtou.net/article-79154.html"); //显示微信二维码 $(".share-weixin").click(function(){ $(".share-wechat").show(); }); //关闭微信二维码 $(".close").click(function(){ $(".share-wechat").hide(); }) }) </script> <script src="https://www.xiaopingtou.net/static/js/jquery.lazyload.min.js"></script> <script> $("img.lazy").lazyload({effect: "fadeIn" }); </script> <div class="side-tool" id="to_top"><ul><li data-placement="left" data-toggle="tooltip" data-container="body" data-original-title="回到顶部" > <a href="#" class="function-button"><i class="fa fa-angle-up"></i></a> </li> </ul></div> <script> window.onload = function(){ $("img").each(function(){ $(this).attr("src",$(this).attr("src")+'?t='+(+new Date())); }); $(".edui-upload-video").attr("preload",""); var oTop = document.getElementById("to_top"); var screenw = document.documentElement.clientWidth || document.body.clientWidth; var screenh = document.documentElement.clientHeight || document.body.clientHeight; window.onscroll = function(){ var scrolltop = document.documentElement.scrollTop || document.body.scrollTop; if(scrolltop<=screenh){ oTop.style.display="none"; }else{ oTop.style.display="block"; } if(scrolltop>30){ $(".scrollshow").show(); }else{ $(".scrollshow").hide(); } } oTop.onclick = function(){ document.documentElement.scrollTop = document.body.scrollTop =0; } } </script> <footer id="footer"> <div class="copyrigth-wrap small"> <div class="content copyrigth"> Copyright © 2024 平头弟 <a href="https://beian.miit.gov.cn/" target="blank">京ICP备15032243号-1</a> <a > </a> 投诉举报邮箱:nettui@qq.com </div> </div> </footer> </body> </html>
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.xiaopingtou.cn//data/attach/topic/topicKPo7gB.jpg', '推荐 简易函数发生器 的文章《p3p 跨域》','https://www.xiaopingtou.net/article-79154.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}