P3PHeader解決Cookie跨域的問題_javascript技巧

　　P3P是一種被稱為個人隱私安全平臺項目（the Platform for Privary Preferences）的標(biāo)準(zhǔn)，能夠保護(hù)在線隱私權(quán)，使Internet衝浪者可以選擇在瀏覽網(wǎng)頁時，是否被第三方收集並利用自己的個人信息。如果一個站點不遵守P3P標(biāo)準(zhǔn)的話，那麼有關(guān)它的Cookies將被自動拒絕，並且P3P還能夠自動識破多種Cookies的嵌入方式。P3P是由全球資訊聯(lián)盟網(wǎng)所開發(fā)的。

例子

　　當(dāng)頁面存在iframe時，想要獲取iframe框架裏面的cookie，就要在iframe相應(yīng)的動態(tài)頁面裏面添加P3P Header信息，否則在IE下獲取不到。因為IE有安全策略，限制頁面不保存第三方cookie(注：當(dāng)前訪問頁面為第一方cookie，第三方cookie就是當(dāng)前網(wǎng)頁以外的其他網(wǎng)頁的cookie)。

代碼如下:
//http://www.a.com/a_setcookie.php 文件內(nèi)容：
setcookie("test", "testval", time()+3600, "/", ".a.com");
//http://www.a.com/a_getcookie.php 文件內(nèi)容：
var_dump($_COOKIE);
/*-----------------------------------------------------------------------
http://www.b.com/b_setcookie.php 文件內(nèi)容：

通過瀏覽器訪問： http://www.b.com/b_setcookie.php
http://www.a.com/a_getcookie.php在訪問 b.com域后，我們并沒有在 a.com域發(fā)現(xiàn)設(shè)置上cookie值。
將http://www.a.com/a_setcookie.php文件內(nèi)容改為如下：
--------------------------------------------------------------------------*/
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("test","testval", time()+3600, "/", ".a.com");
//再次訪問：http://www.b.com/b_setcookie.php
//http://www.a.com/a_getcookie.php在訪問b.com域后，設(shè)置了a.com域的cookie值。

JS使用P3P協(xié)議
代碼如下:
xmlhttp.setRequestHeader( "P3P" , 'CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"' );

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com