• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

php利用P3P头实现跨域设置cookie_php

php 搞代码 3年前 (2018-06-21) 139次浏览 已收录 0个评论

在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者js跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破跨域的可行前提,其实在firefox chorme类浏览器里面是没有这个限制的。

首先我们了解一下P3P是什么?

P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。

P3P标准的构想是:web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。

以下为php利用P3P头实现跨域设置cookie的实例

http://www.a.com/a_setcookie.php 文件内容:

<?php setcookie(“Alixixi”, $_GET[‘id’], time()+3600, “/”, “.a.com”); ?>

http://www.a.com/a_getcookie.php 文件内容:

<?php var_dump($_COOKIE); ?>

http://www.b.com/b_setcookie.php 文件内容:

<script src=”http://www.a.com/a_setcookie.php?id=www.b.com”></script&gt;

通过浏览器访问:

http://www.b.com/b_setcookie.php

http://www.a.com/a_getcookie.php

访问1 b.com域后,我们并没有在a.com域发现设置上cookie值。

此时如果将http://www.a.com/a_setcookie.php文件内容改为如下:

<?php 
header(‘P3P: CP=”CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR”‘);  
setcookie(“Alixixi”, $_GET[‘id’], time()+3600, “/”, “.a.com”); 
?>

再次访问:

http://www.b.com/b_setcookie.php

http://www.a.com/a_getcookie.php

在访问b.com域后,设置了a.com域的cookie值。

从上面例子可以看出通过发送P3P头信息而实现的跨域(在Firefox不发送P3P也能跨域成功)。

以上代码的关键部分在于也即PHP使用P3P协议的代码:

您可能感兴趣的文章

  • jquery操作cookie,jquery读取cookie,jquery设置cookie,jquery删除cookie
  • php利用filter函数验证邮箱、url和ip地址的方法
  • js操作cookie,js读取cookie,js设置cookie,js删除cookie总结
  • php利用curl实现多线程的类,php curl多线程下载图片
  • php利用正则过滤各种标签,空格,换行符的代码
  • PHP 利用 Curl Functions 实现多线程抓取网页和下载文件
  • 在php中分别使用curl的post提交数据的方法和get获取网页数据的方法总结
  • PHP如何识别是电脑或手机访问网站

欢迎大家阅读《php利用P3P头实现跨域设置cookie_php》,跪求各位点评,若觉得好的话请收藏本文,by 搞代码


喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址