初来乍到,看到一篇cookie夸域的帖子,觉的他只是解决了跨二级域名的问题,自己曾经作过一个企业应用的sso,其中用到的p3p解决了cookie跨域的存取。
第一次发帖,请各位高手多多指教
首先介绍第一方Cookie和第三方cookie:
第一方Cookie是来自当前正在查看的网站,或者发送到当前正在查看的网站。
第三方Cookie是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。
然后是P3P,Platform for Privacy Preferences:
P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。
支持P3P的Web站点可以为浏览者声明他们的隐私策略。
支持P3P的浏览器 则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。
因此,用户可以被通知有关Web隐私的处理方式。
更详细的说明请看http://www.w3.org/P3P/的介绍
以上几乎都是废话,我自己的理解就是通过P3P 可以使 用户自己指定浏览器的隐私策略。而这里只用到了关于cookie的一些设置。
我们打开ie浏览器-->工具-->internet选项-->隐私分页 用户可以通过手工 “导入” 用户隐私策略文件
以下是一个用户隐私策略文件,我使用的是IBM p3p Policy Editor 生成的
<?xml version="1.0" ?>
- <POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
- <!-- Generated by IBM P3P Policy Editor version Beta 1.12 built 2/27/04 1:19 PM
-->
- <!-- Expiry information for this policy
-->
<EXPIRY max-age="86400" />
- <POLICY xml:lang="zh">
- <!-- Description of the entity making this policy statement.
-->
- <ENTITY>
<DATA-GROUP />
</ENTITY>
- <!-- Disclosure
-->
- <ACCESS>
<none />
</ACCESS>
- <!-- No dispute information
-->
- <!-- Statement for group "test"
-->
- <STATEMENT>
- <EXTENSION optional="yes">
<GROUP-INFO xmlns="http://www.software.ibm.com/P3P/editor/extension-1.0.html" name="test" />
</EXTENSION>
- <!-- No consequence specified
-->
- <!-- Use (purpose)
-->
- <PURPOSE>
- <!-- No purpose specified
-->
</PURPOSE>
- <!-- Recipients
-->
- <RECIPIENT>
- <!-- No recipient specified
-->
</RECIPIENT>
- <!-- Retention
-->
- <RETENTION>
<indefinitely />
</RETENTION>
- <!-- Base dataschema elements.
-->
- <DATA-GROUP>
<DATA ref="#dynamic.cookies" />
<DATA ref="#dynamic.searchtext" />
<DATA ref="#user.name.middle" />
</DATA-GROUP>
</STATEMENT>
- <!-- End of policy
-->
</POLICY>
</POLICIES>
通过指定用户隐私策略,就可以达到存取第三方cookie的目的,看到这也许会觉得跟web应用毫无关系,真正的问题是如何让服务器来指定用户浏览器的隐私策略?
其实很简单,只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了
以下是我通过httpwatch插件看到的http响应的头信息:
- 描述: http响应的头信息
- 大小: 18.7 KB
分享到:
相关推荐
P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守...
"**P3P问题多解的几个判定条件**"这篇文章可能详细列出了判断P3P问题是否存在多个解决方案的条件和方法。这些条件可能涉及网站的隐私政策、用户的需求偏好以及系统的可实施性等因素。了解这些条件对于开发者来说至关...
P3P算法是计算机视觉中的一种基础算法,用于解决 Perspective-Three-Point 问题,也即PnP问题的特殊情况。在P3P算法中,使用已知的3个参考点间的几何关系,应用余弦定理列写方程组,之后对方程组进行一定程度的化简...
### 6P3P单端A类电子管功放的制作 #### 一、引言 对于初涉电子领域的爱好者来说,单端A类电子管功放因其结构简单、音色出色而备受青睐。此类功放不仅易于制作,还能提供优质的音频体验。本文将详细介绍一种基于6N3...
总结起来,解决iframe跨域和session失效的问题,关键在于处理第三方cookie的访问控制和IE浏览器的P3P协议要求。合理的P3P声明是关键所在,它能允许浏览器在符合用户隐私政策的前提下,正确地处理来自第三方源的...
2. **P3P (Perspective-n-Point)**:这是一种更现代的方法,用于解决PnP问题。在P3P中,我们有4个或者更多的3D点和它们对应的2D投影点。算法通过构建并解决三个不同的四点透视问题来求解相机姿态。 3. **PST ( ...
P3P4实验室基本要求.介绍了P3P4实验室的相关设计及基本要求。
P3P协议为此提供了一种可能的解决方案。 P3P协议允许网站发布其隐私政策的缩略信息,这些信息会被浏览器自动识别并加以利用。例如,在IE浏览器中,若要在跨域情况下设置cookie,可以通过在服务器端的响应头中添加P3...
根据有限数目的参考点,通过二维单目观测图像估计三维目标的姿态参数(又...针对以上问题,以P3P问题为研究对象,提出一种可以同时得到全部可行解并具有高数值精度的半闭式解法,并通过详细的实验验证该方法的有效性。
出于隐私安全的考虑,IE 会丢失 Iframe 中的 Cookie,IE6/IE7 支持的 P3P(Platform for Privacy Preferences Project specification)协议默认阻止第三方无隐私安全声明的 Cookie,Firefox、Chrome 不存在此问题。...
P3P问题全称为“透视n点问题”,主要解决的是从图像中的2D关键点恢复3D场景点和相机姿态的问题。在P3Pf中,"f"代表焦距,即在P3P问题的基础上考虑了相机的焦距信息。这个方法基于四次方程的解析解,通过四个匹配的...
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
IBM P3P Policy Editor是一款由IBM开发的专业工具,主要用于创建、编辑和管理P3P(Platform for Privacy Preferences)策略。P3P是一项互联网标准,它允许网站以一种标准化的方式向用户披露其隐私策略,使用户能够更...
多解决方案现象是P3P问题中的一个重要问题,因为对于许多实际应用而言,对于任何给定的P3P问题,首先必须解决任何实际实现之前可能存在多少个解决方案的问题。 在这项工作中,我们表明,在给定3个控制点的情况下,...
最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新...
Wind River提供了全面的客户服务和支持,包括技术咨询、问题解决和培训。开发者可以通过官方网站获取更多联系信息,并了解如何联系客户支持。 7. 版权信息 文档明确指出,所有内容版权属于Wind River Systems, In...
272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1...
Microsoft提供了一个较为直接的解决方案,即在frame内的第三方站点的响应头中添加特定的P3P(Platform for Privacy Preferences)策略声明。具体操作是在响应头中加入以下代码: ``` response.addHeader("P3P", "CP...