<style type="text/css">
<!--
@page
{margin:0.79in}
p
{margin-bottom:0.08in}
h3
{margin-bottom:0.08in}
h3.western
{font-family:"Arial",sans-serif}
a:link
{}
-->
</style>
概述
本文成于业务
背景
需求:最近由一个需求更新主页,主要是把www.alibab.com.cn,alibaba.com.cn,china.alibaba.com三者之前的跳转隔离,外因不说了。即前两者的任何访问连接都不可以跳转到第三者下。
部署:目前这三个域名都邦定到exodus2集群:
访问首页时会用apacherewrite到page集群,page集群会根据具体的来源作处理;
访问其他非登录页面,直接访问;
访问需要登录页面,对于不同的登录url过来跳转到login集群,再跳转到对应url;
登录只写alibaba.com域下的cookie,不会写alibaba.com.cn域;
问题:用户访问需要登录的页面,在进行登录后却无法登录,影响用户体验。
P3P
对于部分同学在讨论时提到用p3p解决该问题,作者之前不了解该协议,在阅读w3c的p3p(1.0,1.1)协议后说明几个概念。
概念:隐私偏好设定平台(Platformfor Privacy Preference,P3P)。
目的:隐私策略提供一个标准的可机读格式,以及一个能使Web浏览器自动读取和处理策略的协议解决了这个问题。
理解:p3p主要用于“跨域”写cookie(其实更类似于搜集信息),先通过一张图来描述跨域概念。
这里的跨域概念其实是指通过访问一个A域名的url,间接调用B域名的连接写B域名的cookie,从而感觉像是A域名跨域写了B域名的cookie。这个场景比较试用于如广告投放的信息搜集。
举例:anysql.com域名的客户端要把google的广告显示在哪里,广告调用者等。
代码页面:
google返回的head头:
注意p3phead,google定义的是简洁策略再以引用的方式指向具体的隐私策略。
具体策略信息看如下url:
http://www.googleadservices.com/pagead/p3p_full_policy.xml
http://www.googleadservices.com/pagead/p3p.xml
具体使用:p3p也基本看过了,那现在看看是否可解决目前首页的问题。
在登录页面埋个alibaba.com.cn域的连接(写cookie),通过js去调用该url,把cookie给他进行写入。
但是这样引入了如下问题:
1.安全问题
2.httpOnly cooke问题
其他方案:
登录写cookie根据具体来源的域名写:
优点:简单,目前webx是支持这个功能,只需要修改不同请求到登录的url。
缺点:目前大部分需要登录的页面在外部应用,他们跳转到登录的url是写死的,如loginchina.alibaba.com,需要工作量。
成本和价值的问题。
分享到:
相关推荐
P3P问题的多解现象的概率研究_英文 基于P3P的网络隐私保护等
P3P算法整理1
P3P4实验室基本要求.介绍了P3P4实验室的相关设计及基本要求。
PnP算法原理及代码,包括DLT、P3P、PST、RPnP
隐私偏好设定平台(Platform for Privacy Preference,P3P)方案通过为隐私策 略提供一个标准的可机读格式
最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新单片机仿真 将P1口状态送入P0、P2、P3最新...
信息共享中的P3P隐私保护技术及其实现方法研究,王智慧,,Internet和Web技术的发展为人们的生活带来了极大的便利,但同时也增加了个人隐私信息泄漏的风险。W3C提出的P3P(Platform for Privacy Preference
272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1口状态送入P0、P2、P3(51单片机C语言实例Proteus仿真和代码)272-将P1...
6P3P单端A类电子管功放的制作
IBM P3P Policy Editor,P3P策略编辑器
手写粉笔字在生产生活中应用广泛,针对手写粉笔字易与背景混淆的特点,提出了手写粉笔数字自动识别方法,分别通过粉笔字普适性分割算法和基于SVM的手写数字分层分类自动识别技术解决了分割和识别两个关键问题,并...
P3P P3P是一種被稱為個人隱私安全平臺項目(the Platform for Privary Preferences)的標準,能夠保護在線隱私權,使Internet衝浪者可以選擇在瀏覽網頁時,是否被第三方收集並利用自己的個人信息。如果一個站點不...
入门的6P3P单端胆机制作[整理].pdf
本文主要讲了单片机p0 p1 p2 p3口的作用,一起来学习一下
根据有限数目的参考点,通过二维单目观测图像估计三维目标的姿态参数(又...针对以上问题,以P3P问题为研究对象,提出一种可以同时得到全部可行解并具有高数值精度的半闭式解法,并通过详细的实验验证该方法的有效性。
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。P3P是什么P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的...
P3P优化data / parameters.csv更改优化参数data / optimization输入.csv包含有关火花扩散等的信息按“运行optimisation.exe”以执行优化。 最佳运行时间将以.csv格式保存在“结果”文件夹中。 目前可以: 在大约一...
它可以用matlab在海森频率曲线上绘制p-Ⅲ型曲线。
多解决方案现象是P3P问题中的一个重要问题,因为对于许多实际应用而言,对于任何给定的P3P问题,首先必须解决任何实际实现之前可能存在多少个解决方案的问题。 在这项工作中,我们表明,在给定3个控制点的情况下,...