Nicole McIntyre 发布于

文章来源： 100素材网更新时间： 2014-08-12 15:30:39

p3p 跨域cookie cookie 跨域 p3p p3p 跨域 iframe 跨域 p3p

在开发中，我们碰到的跨域主要还是纠结在IE，页面中的IFRAME或者FRAME或者JS跨域的时候，IE有安全策略限制页面不带cookie，但是如果我们加上P3P，就没有这策略的限制。这也是P3P来突破跨域的可行前提，其实在firefox chorme类浏览器里面是没有这个限制的。
首先我们了解一下P3P是什么？
P3P（Platform for Privacy Preferences）是W3C公布的一项隐私保护推荐标准，以为用户提供隐私保护。
P3P标准的构想是：Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式，如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告，然后决定是否接受cookie 或是否使用该网站。
以下为php利用P3P头实现跨域设置cookie的实例：
http://www.a.com/a_setcookie.php 文件内容：

<?php setcookie("phpernote", $_GET['id'], time()+3600, "/", ".a.com"); ?>

http://www.a.com/a_getcookie.php 文件内容：

<?php var_dump($_COOKIE); ?>

http://www.b.com/b_setcookie.php 文件内容：
<script src="http://www.a.com/a_setcookie.php?id=www.b.com"></script>
通过浏览器访问：
http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php
访问1 b.com域后，我们并没有在a.com域发现设置上cookie值。
此时如果将http://www.a.com/a_setcookie.php文件内容改为如下：

<?php  
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');   
setcookie("phpernote", $_GET['id'], time()+3600, "/", ".a.com");  
?>

再次访问：
http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php
在访问b.com域后，设置了a.com域的cookie值。
从上面例子可以看出通过发送P3P头信息而实现的跨域（在Firefox不发送P3P也能跨域成功）。
以上代码的关键部分在于也即PHP使用P3P协议的代码：

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

浏览次数次

react源码系统 vue源码系统 vue + typeScript源码系统

上一篇文章： php提取字符串中的数字的代码

下一篇文章：用JSP实现文件上传功能

首页

jquery特效

网页素材

网页特效

网站模板

图片素材

php利用P3P头实现跨域设置cookie

推荐阅读：

相关代码：

标签分类