zoukankan      html  css  js  c++  java
  • P3P完成跨域COOKIE

    作者:FinalBSD
    原载: http://www.sanotes.net/html/y2008/164.html
    版权所有。转载时必须以链接形式注明作者和原始出处及本声明。

    查看原文
    网上看了别人介绍的一片文章,说使用P3P可以完成跨域COOKIE操作,感觉很COOL,不过没有提供源代码,我胡乱写了一下,大家看看。

    实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。

    我只写一个大概,为了测试的方便,先编辑hosts文件,加入测试域名(C:\WINDOWS\system32\drivers\etc\hosts)

    127.0.0.1 www.a.com
    127.0.0.1 www.b.com

    首先:创建 a_setcookie.php 文件,内容如下:

    <?php
    //header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

    setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");
    ?>

    然后:创建 a_getcookie.php 文件,内容如下:

    <?php
    var_dump($_COOKIE);
    ?>

    最后:创建 b_setcookie.php 文件,内容如下:

    <scrīpt src="http://www.a.com/a_setcookie.php?id=www.b.com"></scrīpt>

    ----------------------------

    三个文件创建完毕后,我们通过浏览器依次访问:

    http://www.b.com/b_setcookie.php
    http://www.a.com/a_getcookie.php

    我们会发现,在访问b.com域的时候,我们并没有在a.com域设置上cookie值。

    然后我们修改一下a_setcookie.php文件,去掉注释符号,a_setcookie.php即为:

    <?php
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

    setcookie("test", $_GET['id'], time()+3600, "/", ".a.com");
    ?>

    再次通过浏览器依次访问:

    http://www.b.com/b_setcookie.php
    补充:这时候浏览器可以看到:
    test            Received             http://www.b.com/               /             a.com        Fri, 18-Jul-2008 04:15:45 GMT
    并且有P3P头输出:
    9cb1bc85-0b64-42ed-ada0-2f8deeb23c40.gif

    访问http://www.a.com/a_getcookie.php
    可以看到cookie里面有:
    test Sent http://www.b.com/ / a.com Fri, 18-Jul-2008 04:15:45 GMT

    页面输出:
    array(1) { ["test"]=> string(9) "http://www.b.com/" }

    这次,你会发现在访问b.com域的时候,我们设置了a.com域的cookie值。

    末了补充一句,似乎只有IE对跨域访问COOKIE限制比较严格,上述代码在FIREFOX下测试,即使不发送P3P头信息,也能成功。不过IE是老大啊。

    参考文档:http://www.w3.org/P3P/
    补充:cn.yahoo.com有使用这个特性

  • 相关阅读:
    2019年4月
    20190423
    20190419
    20190418
    20190417
    free命令详解(转载)
    https改造过程中的一个坑
    GitLab 实现代码自动部署(转载自https://segmentfault.com/a/1190000011561808)
    js和php写日历
    shell递归遍历目录的方法
  • 原文地址:https://www.cnblogs.com/guanjie20/p/1506526.html
Copyright © 2011-2022 走看看