使用p3p跨域设置Cookie

有些时候不能将url上的参数传来传去,比如与调用某开放平台上的接口,这时候可能需要借助Cookie来进行处理了,但这里可能又涉及到跨域的问题。

如果浏览器开启了对Cookie的支持,按照Cookie RFC,它应该具有:

1、允许设置至少300个Cookie;

2、每个域允许至少设置20个Cookie(IE7/8-50个、FF-50个、Opera-30个);

3、每个Cookie至少允许设置4095字节(Opera-4096字节、ff、safari-4097字节)

使用的测试例子是调用iframe,假设有两个域名a.com、b.com,在a.com的首页中嵌入一个iframe页,src地址为 http://b.com/setCookie.php页面,然后刷新b.com的首页获取Cookie。

asp.net设置p3p的方法:

HttpContext.Current.Response.AddHeader("p3p", "CP=\""IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT\""")

PHP设置p3p的方法:

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');

JSP设置p3p的方法:

response.setHeader("P3P","CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'")

ColdFusion设置p3p的方法:

<cfheader name="P3P" value="CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'" />

<?php

date_default_timezone_set("Asia/Shanghai");

header("P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR");

setcookie("cookieTest", "xxx".Rand(0, 1000), time() + 3600, "", "b.com"); 

?>

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏西安-晁州

WebRTC介绍及简单应用

WebRTC介绍及简单应用 WebRTC,即Web Real-Time Communication,web实时通信技术。简单地说就是在web浏览器里面引入实时通...

1.5K1
来自专栏张善友的专栏

各种序列化库的性能数据

本文内容来自http://theburningmonk.com/benchmarks/,作者收集了各种序列化库的性能数据,数据仅供参考,作为一个经验法则你应该自...

2407
来自专栏xingoo, 一个梦想做发明家的程序员

Elasticsearch推荐插件篇(head,sense,marvel)

安装head head插件可以用来快速查看elasticsearch中的数据概况以及非全量的数据,也支持控件化查询和rest请求,但是体验都不是很好。 一般就用...

2977
来自专栏一只程序汪的自我修养

半个小时教你写一个装(bi)逼(she)之地图搜租房

首先需要一个Python3环境,怎么准备我就不多说了,实在不会的出门右转看一下廖雪峰老师的博客.

38310
来自专栏Golang语言社区

Golang实现ping

ICMP部分的结构 报头 ICMP报头从IP报头的第160位开始,即第20个字节开始(除非使用了IP报头的可选部分)。 Bits 160-167 168-175...

8656
来自专栏针针小站

【Phi】斐讯K2P – 从Telnet到刷机

CPU:MEDIATEK MT7621AT 880MHZ RAM:128MB DDR3 SDRAM FLASH:16 MB SPI Flash 2.4G:...

3.9K2
来自专栏农夫安全

Pentestbox神器说明(二)

14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费的在线服务。 1 2 3cmd.exe C:\User...

1.4K12
来自专栏程序员笔记

从头开始写一个 Chrome 插件

1745
来自专栏农夫安全

Pentestbox神器说明(二)

前言 接上篇,把剩下的补全,废话不多说,直接上干货 14、密码破解 14.1 Findmyhash findmyhash。py尝试不同类型的裂缝散列使用免费...

4908
来自专栏沈唁志

WordPress非插件纯代码实现彻底屏蔽站点垃圾评论

2483

扫码关注云+社区