`
iaiai
  • 浏览: 2203508 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Cookie, iframe 与 P3P 的那点事儿

 
阅读更多
关于Cookie, iframe 与 P3P,自己不是很清楚,查询了相关资料,把相关心得贴出来。

应用场景:
     比如一个 www.a.com中有个服务应用是引用b.com域的,
通常情况下用户的隐私策略设置为中或者更高.在b.com域的cookie是不能够正常读取的,但是服务端能够改变用户对b.com域的隐私策略使b.com域下的cookie正常存取.
     也可以说是利用p3p解决第三方cookie存取的问题。
     第一方Cookie:是来自当前正在查看的网站,或者发送到当前正在查看的网站。
     第三方Cookie:是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。
   
     p3p相关东东
     P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都 会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐私权可能受到侵犯的忧虑。P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然后决定是否接受cookie或是否使用该网站。
     通过指定用户隐私策略,就可以达到存取第三方cookie的目的,看到这也许会觉得跟web应用毫无关系,真正的问题是如何让服务器来指定用户浏览器的隐私策略?
      其实很简单,只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了。
     response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'");
      不对之处,请大家指正!
分享到:
评论

相关推荐

    P3P Header解决Cookie跨域的问题

    如果一個站點不遵守P3P標準的話,那麼有關它的Cookies將被自動拒絕,並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯盟網所開發的。 例子  當頁面存在iframe時,想要獲取iframe框架裏面的cookie,...

    Iframe+Cookie实现简单的单点登录

    单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个示例中,我们将通过"Iframe+Cookie"的方式探讨如何实现简单的SSO。 首先,理解...

    safari,opera嵌入iframe页面cookie读取问题解决方法

    然而,由于浏览器的安全策略,特别是对于第三方cookie的处理,开发者可能会遇到在特定浏览器如Safari、Opera以及某些使用特定内核的搜狗浏览器中无法读取`iframe`内的cookie的问题。这个问题主要源于浏览器对第三方...

    IFrame中Session丢失的解决办法

    不同浏览器对P3P、Cookies和IFrame的处理方式存在差异,如Firefox目前不完全支持P3P标准,而IE则严格遵守P3P策略。因此,在设计解决方案时,应考虑目标用户群体使用的浏览器类型,以确保兼容性和用户体验。 通过...

    iframe 跨域访问session

    1. **P3P(Platform for Privacy Preferences)**:这是一种由W3C提出的隐私偏好平台标准,允许跨域`cookie`的设置。通过在响应头中添加`P3P`政策,服务器告诉浏览器它尊重用户的隐私。但这并不总是有效,因为并非...

    关于Iframe如何跨域访问Cookie和Session的解决方法

    总结来说,解决Iframe跨域访问Cookie和Session的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...

    iframe跨域与session失效问题的解决办法

    在探讨如何解决iframe跨域与session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...

    P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)

    在处理P3P和跨域cookie设置时,需要注意以下几点: - P3P头的配置需要符合W3C的规范,同时要根据实际网站的隐私政策进行调整和配置,否则可能无法得到浏览器的正确解析。 - 不同浏览器对P3P的支持情况不同,实践中...

    【ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx

    深入分析:出于隐私安全的考虑,IE 会丢失 Iframe 中的 Cookie,IE6/IE7 支持的 P3P(Platform for Privacy Preferences Project specification)协议默认阻止第三方无隐私安全声明的 Cookie,Firefox、Chrome 不...

    单点登录跨域iframe互相通信方案.zip

    该压缩包文件"单点登录跨域iframe互相通信方案.zip"提供了一种解决方案,可能包含以下关键知识点: 1. **OAuth 2.0或SAML协议**:单点登录通常基于OAuth 2.0或Security Assertion Markup Language (SAML)等标准协议...

    iframe跨域嵌套自适应高度

    - **P3P头设置**:对于IE浏览器,需要正确设置P3P头以允许cookie跨域传输。P3P (Platform for Privacy Preferences) 是一种隐私保护标准,通过设置`CP=CAO PSA OUR`这样的P3P策略,可以告知浏览器该网站遵守特定的...

    PHP如何利用P3P实现跨域

    有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。P3P是什么P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的...

    session与cookie相同点和不同点

    session与cookie相同点和不同点

    iframe与主框架跨域相互访问

    6. **Pseudo-Cookies**:由于跨域限制,`document.cookie`无法在`iframe`与主框架之间共享。开发者可以通过其他方式模拟cookie,如使用URL查询参数、隐藏的`<input>`元素等。 总结来说,`iframe`与主框架的跨域访问...

    cookie产生与认证

    Cookie是Web应用中广泛使用的一种身份验证机制,它在用户与服务器之间传递状态信息。Cookie的概念源于HTTP协议,因为HTTP本身是无状态的,也就是说,服务器不会记住客户端的状态。为了解决这个问题,Web开发者引入了...

    cookie读写,子cookie

    在Java中,创建子Cookie的方法与普通Cookie相同,只需要在设置路径时指定非根路径即可: ```java cookie.setPath("/app"); ``` **使用Cookie读写工具类** 为了方便管理和操作Cookie,开发者通常会创建工具类。这...

    C#操作cookie,解密加密cookie

    在IT领域,尤其是在Web开发中,Cookie的管理与安全至关重要。C#作为一种广泛使用的编程语言,在处理Cookie方面提供了丰富的功能,包括对Cookie的加密与解密。本文将深入探讨如何在C#中操作Cookie,以及如何实现...

Global site tag (gtag.js) - Google Analytics