php利用P3P头实现跨域设置cookie

WBOY
풀어 주다: 2016-06-20 13:02:45
원래의
1621명이 탐색했습니다.

在PHP开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。

这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。

首先我们了解一下P3P是什么?

P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。

P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。

访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。

以下为php利用P3P头实现跨域设置cookie的实例:http://www.a.com/a_setcookie.php 文件内容:

http://www.a.com/a_getcookie.php 文件内容:

http://www.b.com/b_setcookie.php 文件内容:

通过浏览器访问:http://www.b.com/b_setcookie.phphttp://www.a.com/a_getcookie.php访问1 b.com域后,我们并没有在a.com域发现设置上cookie值。

此时如果将http://www.a.com/a_setcookie.php文件内容改为如下:

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   
setcookie("phpernote", $_GET['id'], time()+3600, "/", ".a.com");  

?>

再次访问:http://www.b.com/b_setcookie.phphttp://www.a.com/a_getcookie.php在访问b.com域后,设置了a.com域的cookie值。

从上面例子可以看出通过发送P3P头信息而实现的跨域(在Firefox不发送P3P也能跨域成功)。以上代码的关键部分在于也即PHP使用P3P协议的代码:header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');


관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿