p3p header在单点登录的cookie跨域中的应用

2016-01-29 12:52 71 1 收藏

p3p header在单点登录的cookie跨域中的应用,场景一： A网站全站均为UTF-8编码，B网站全站为GB2312编码。 A网站提供一段JS代码供B网站调用，该代码会动态生成一个FORM表单，以收集提交上来的数据。 B网站此时开始提交数据，但提交上来的中文均为乱码。现象 ...

【 tulaoshi.com - PHP 】

场景一：

A网站全站均为UTF-8编码，B网站全站为GB2312编码。

A网站提供一段JS代码供B网站调用，该代码会动态生成一个FORM表单，以收集提交上来的数据。

B网站此时开始提交数据，但提交上来的中文均为乱码。

现象的产生是由于二个网站编码不一致而导致的，一般情况下使二个网站的编码一致即可。

如果无法统一编码该怎么办？

FORM有一个accept-charset属性

<form method="post" action="..." accept-charset="utf-8"
...
</form

测试成功，但在IE下不成功，需要一个HACK来解决：
在form的onsubmit事件触发时动态改变document的编码，即：
onsubmit="document.charset='utf-8';"

场景二：

A网站提供一个页面供其它网站进行Iframe调用，该页面使用了SESSION，并进行了SESSION判断。

现象：

B网站IFRAME了A网站的页面，总显示SESSION过期，但直接在浏览器中打开该页面却又是正常的。

这是由于浏览器的安全性所致，SESSION依赖于COOKIE，A与B是二个完全不同的域，A网站没法去读取B网站下的COOKIE，所以 SESSION也就失效了。

解决办法：

A网站的页面在输出头上附加一个P3P属性，值为CP=CAO PSA OUR即可。
如：

Response.AddHeader("P3P", "CP=CAO PSA OUR");
if (Session[SESSIONKEY] == null)
{
   //TODO:其它操作
}

在IE中，页面通过FRAME，JS，IMG等引用其他域名页面的时候，P3P协议会阻止引用也的cookie。

举例说明：

在 B.COM中，

<iframe width = 300 height = 300 src = ”http://www.a.com/test.php” mce_src = ”http://www.a.com/test.php”

此时，test.php中产生的cookie将会被阻止，而不会记录下来
这种情况下，我们引入P3P header ，情况就改变喽~
P3P header允许跨域访问隐私数据，从而可以跨域set-cookie成功
在 www.a.com/test.php中这样写：

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

cookie就可以跨域了~

这种方法在单点登陆中被别广泛应用~

来源:http://www.tulaoshi.com/n/20160129/1487874.html

看过《p3p header在单点登录的cookie跨域中的应用》的人还看了以下文章更多>>

付款应用SpotMe：提醒朋友还钱将做P2P付款

标签：手机软件应用软件

付款应用SpotMe：提醒朋友还钱将做P2P付款腾讯科技讯北京时间12月23日消息，据国外媒体报道，SpotMe是一个方便的费用分摊小工具，在2011年版App Store Rewind年度最佳软件排行榜金融类应用中排名前10。 Zornitza Stefanova是SpotMe制造商Boomerang Digital的首席执行官。他说该应用是一个付款社交信使，意思是这个应用会帮你做你不太...

P2P理财的优势与风险 P2P理财安全吗

标签：理财

P2P理财有哪些风险 p2p理财现在已经成为社会上比较流行的一种理财方式了，相对比银行理财来说，p2p理财能够面向更多的人群用户，低门槛让其拥有大量的用户能够在网上进行投资理财，当然P2P也有自己的风险所在。 1、道德风险道德风险是P2P平台最主要的风险，说白了就是损人利己，主要分为三种类型。 1，一开始就谋划骗...

投资P2P平台的操作步骤

标签：家庭理财个人理财

随着余额宝的出现，一股理财旋风也刮到了千家万户，互联网理财受到了越来越多投资人的青睐。作为互联网理财的重要组成部分，P2P网贷成为了众多投资人争先投资的对象。那么，投资P2P平台的操作步骤是怎么样的呢? 投资P2P平台主要有以下几个步骤：注册—实名认证—充值—选择项目—投资—到期提现取回本金...

p2p金融是什么？p2p金融公司

标签：生活常识

在相当长一段时间内，中国小微企业的融资需求始终无法从银行等间接融资渠道中得到满足，这也为国内P2P金融平台发展提供了空间；几年时间内，中国P2P金融从无到有，并展现出强劲的发展后劲，甚至令国外机构直言要来“中国取经”。 p2p金融是什么？p2p金融公司什么是P2P金融 P2P金融又叫P2P信贷。其中，P2P是peer...

温馨的度假别墅欣赏[3P]