初来乍到,看到一篇cookie夸域的帖子,觉的他只是解决了跨二级域名的问题,自己曾经作过一个企业应用的sso,其中用到的p3p解决了cookie跨域的存取。
第一次发帖,请各位高手多多指教
首先介绍第一方Cookie和第三方cookie:
第一方Cookie是来自当前正在查看的网站,或者发送到当前正在查看的网站。
第三方Cookie是来自当前正在查看的网站以外的网站,或者发送到当前正在查看的网站以外的网站。第三方网站通常提供正在查看的网站上的内容。例如,许多站点使用来自第三方网站的广告,或者iframe的别的网站的url,这些第三方的网站可能使用的Cookie。
然后是P3P,Platform for Privacy Preferences:
P3P由万维网协会研制,它为Web用户提供了对自己公开信息的更多的控制。
支持P3P的Web站点可以为浏览者声明他们的隐私策略。
支持P3P的浏览器 则可以将Web站点的策略与用户的隐私偏好进行对比,并为用户提出不匹配的警告。
因此,用户可以被通知有关Web隐私的处理方式。
更详细的说明请看http://www.w3.org/P3P/的介绍
以上几乎都是废话,我自己的理解就是通过P3P 可以使 用户自己指定浏览器的隐私策略。而这里只用到了关于cookie的一些设置。
我们打开ie浏览器-->工具-->internet选项-->隐私分页 用户可以通过手工 “导入” 用户隐私策略文件
以下是一个用户隐私策略文件,我使用的是IBM p3p Policy Editor 生成的
<?xml version="1.0" ?>
- <POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1">
- <!-- Generated by IBM P3P Policy Editor version Beta 1.12 built 2/27/04 1:19 PM
-->
- <!-- Expiry information for this policy
-->
<EXPIRY max-age="86400" />
- <POLICY xml:lang="zh">
- <!-- Description of the entity making this policy statement.
-->
- <ENTITY>
<DATA-GROUP />
</ENTITY>
- <!-- Disclosure
-->
- <ACCESS>
<none />
</ACCESS>
- <!-- No dispute information
-->
- <!-- Statement for group "test"
-->
- <STATEMENT>
- <EXTENSION optional="yes">
<GROUP-INFO xmlns="http://www.software.ibm.com/P3P/editor/extension-1.0.html" name="test" />
</EXTENSION>
- <!-- No consequence specified
-->
- <!-- Use (purpose)
-->
- <PURPOSE>
- <!-- No purpose specified
-->
</PURPOSE>
- <!-- Recipients
-->
- <RECIPIENT>
- <!-- No recipient specified
-->
</RECIPIENT>
- <!-- Retention
-->
- <RETENTION>
<indefinitely />
</RETENTION>
- <!-- Base dataschema elements.
-->
- <DATA-GROUP>
<DATA ref="#dynamic.cookies" />
<DATA ref="#dynamic.searchtext" />
<DATA ref="#user.name.middle" />
</DATA-GROUP>
</STATEMENT>
- <!-- End of policy
-->
</POLICY>
</POLICIES>
通过指定用户隐私策略,就可以达到存取第三方cookie的目的,看到这也许会觉得跟web应用毫无关系,真正的问题是如何让服务器来指定用户浏览器的隐私策略?
其实很简单,只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了
以下是我通过httpwatch插件看到的http响应的头信息:
- 描述: http响应的头信息
- 大小: 18.7 KB
分享到:
相关推荐
P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不遵守...
P3P问题的多解现象的概率研究_英文 基于P3P的网络隐私保护等
P3P算法整理1
P3P4实验室基本要求.介绍了P3P4实验室的相关设计及基本要求。
PnP算法原理及代码,包括DLT、P3P、PST、RPnP
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
多解决方案现象是P3P问题中的一个重要问题,因为对于许多实际应用而言,对于任何给定的P3P问题,首先必须解决任何实际实现之前可能存在多少个解决方案的问题。 在这项工作中,我们表明,在给定3个控制点的情况下,...
最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新...
信息共享中的P3P隐私保护技术及其实现方法研究,王智慧,,Internet和Web技术的发展为人们的生活带来了极大的便利,但同时也增加了个人隐私信息泄漏的风险。W3C提出的P3P(Platform for Privacy Preference
6P3P单端A类电子管功放的制作
手写粉笔字在生产生活中应用广泛,针对手写粉笔字易与背景混淆的特点,提出了手写粉笔数字自动识别方法,分别通过粉笔字普适性分割算法和基于SVM的手写数字分层分类自动识别技术解决了分割和识别两个关键问题,并...
IBM P3P Policy Editor,P3P策略编辑器
第三方session/cookie指的是当前访问的网站中会加载(嵌入)另外第三方的网站代码,例如促销广告,那么第三方网 站也会在访客的计算机上添加session/cookie,这种就是第三方session/cookie。 我的问题 在开发讯息...
272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1...
++移植到MATLAB的其他p3p求解器。 为了公平起见,L。Kneip的四次方程求解器用于除LambdaTwist之外的所有求解器。 执照 该软件是根据NEC公司许可发布的。 使用代码之前,请参阅。 如果使用此代码,请引用本文。 @in...
在IE 里面跨域去设置 cookie跨域的实现,尝试了n中方法都不行,查了一下资料,可以通过设置header中的p3p值来实现,真不错:)
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。P3P是什么P3P(Platform ...访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。 如何利用P3P实现跨域在开
入门的6P3P单端胆机制作[整理].pdf
根据有限数目的参考点,通过二维单目观测图像估计三维目标的姿态参数(又...针对以上问题,以P3P问题为研究对象,提出一种可以同时得到全部可行解并具有高数值精度的半闭式解法,并通过详细的实验验证该方法的有效性。